摘要： 其他大佬也总结过，首先就是各种信息收集，再查各种旁站来测试，这里就一笔带过。 我的建议是，新手开始都难入门，所以需要漏扫工具的帮忙，推荐漏扫 阅读全文

摘要： 首先先审计一下，会接收content和name参数，分别对应文件内容、文件名，存储在/tmp文件夹下 此外每次访问会对服务器存储的session和访问者的session进行对比 阅读全文

摘要： ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 阅读全文