摘要：在burp 的攻击模块中 看网页返回结果的源代码，选择合适的参数作为正则的条件 再次查看可以更精确 可以在post方法加入、、、''、、、、在加入系统命令就会以系统方式返回（如ipconfig的文本格式） 用cmd生成图片码 阅读全文

摘要：基础准备 1.在官网下载php程序源码 最新的源码包 2.本地搭建网站，一边审计一边调试。实时跟踪各种动态变化 把握大局 浏览源码文件夹，了解该程序的大致目录 入口文件 index.php admin.php文件一般是整个程序的入口。详细都一下index文件可以知道程序的框架，运行流程，包含哪些配置 阅读全文