摘要：首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) 阅读全文

摘要：**0x01 原理分析**还是很早之前爆出来的漏洞，现在拿出来学习一下，参考阿里巴巴：https://security.alibaba.com/...漏洞发生在/inc/common.inc.php页面中。首先看这个函数：首先使用ini_get来获取php.ini中变量'register_globa... 阅读全文

摘要：PHP中单引号，双引号，反引号具有不同的含义，最大的几项区别如下：一、单引号中，任何变量($var)、特殊转义字符(如“\t \r \n”等)不会被解析，因此PHP的解析速度更快，转义字符仅仅支持“\’”和“\\”这样对单引号和反斜杠本身的转义；二、双引号中，变量($var)值会代入字符串中，特殊转... 阅读全文

摘要：记一次入侵时发现可以增加用户，但是由于狗的存在，无法赋予管理员权限此时就进行类似使用注册表的复制超级管理员的操作使用MT的克隆功能，net user test test /addmt -clone administrator test 绕过安全狗，轻松增加用户， 阅读全文