摘要：PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见的代码执行函数 Eval，assert,preg_replace Eval函数在PHP手册里面的意思是：将输入的字符串编程PHP代码 测试代 阅读全文

摘要：命令注入 一 基础讲解 1所谓的命令注入就是调用函数后输入的代码可以当命令行执行的功能 WINDOWS 和 LINUX下常用的函数有 system、exec、passthru、·· 反引号、shell_exec、popen、proc_open、pcntl_exec（Linux下的） 其函数的原型为， 阅读全文

摘要：这次主要学习的各种超全局变量的输出用法 超全局变量— 超全局变量是在全部作用域中始终可用的内置变量在php 中可由用户操作的全局变量列表如下:$GLOBALS — 引用全局作用域中可用的全部变量$_SERVER — 服务器和执行环境信息$_GET — HTTP GET 变量$_POST — HTTP 阅读全文

摘要：刚开始接触代码审计，写点基本功，分享下新手心得。下面是测试的代码，也有注释本地搭建暗转wamp，能支持PHP文件的加载，然后用NOTEPAD++编写，就可以运行最后比较的输出结果 阅读全文

摘要：msfconsole 参数 Msfconsole提供了一个一体化的集中控制台。通过msfconsole，你可以访问和使用所有的metasploit的插件，payload，利用模块，post模块等等。Msfconsole还有第三方程序的接口，比如nmap，sqlmap等，可以直接在msfconsole 阅读全文