摘要：摘抄的一些笔记 SSTi模板注入漏洞1.SSTI含义SSTI是一种注入类的漏洞，其成因也可以类比SQL注入。SQL注入是从用户获得一个输入，然后用后端脚本语言进行数据库查询，利用输入来拼接我们想要的SQL语句。SSTI也是获取一个输入，然后在后端的渲染处理上进行语句的拼接执行。2.模板引擎含义 模板 阅读全文

摘要：1.PHP命令执行的常见函数 1.system函数。 用于执行外部程序并显示输出。 string system ( string $command [,int $return_var ]) //index.php <?php system('whoami');?> //执行后输出root 2.exe 阅读全文

摘要：1.什么是SQL 结构化查询语言（Structured Query Language） SQL和数据库有关。静态网站没有数据库，SQL注入也无从谈起。 2.网站流程分析 1.IP地址 一个域名--多个IP√ 多个域名--一个IP√ 2.端口。 https 默认端口443 http 默认端口80 3. 阅读全文

摘要：第一周 学习php反序列化漏洞 要求：理解php反序列化原理 了解常用魔术方法的触发条件 能够自己构造反序列链 学习pop链的构造和一些常见的反序列化姿势 最少做三道相关的题目（难度不限），并写出wp Php是一种运行在服务器端的HTML脚本编程语言。该语言可以让web开发人员快速的书写动态生成的网 阅读全文