摘要：这次Lctf看到pcat大佬的报错方法，就记录一下 这个题是把 ,``table information``这些都过滤了所以没法查infomation_schema查数据 所以这道题就用了select from users where username='admin' and linestring( 阅读全文

摘要：ssrf漏洞分析 关于ssrf 首先简单的说一下我理解的ssrf，大概就是服务器会响应用户的url请求，但是没有做好过滤和限制，导致可以攻击内网。 ssrf常见漏洞代码 首先有三个常见的容易造成ssrf漏洞的函数需要注意 下面是本地搭建环境测试 1. fsockopen() fsockopen本身就 阅读全文

摘要：xxe漏洞总结 xxe漏洞就是xml外部实体注入攻击，所以一定是针对xml编写的服务。 xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中，参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类 构造的语句主要是 还会用到php://filter这 阅读全文

摘要：这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞。 漏洞的成因主要就是删除的目录路径是我们可控的，且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种，如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一 阅读全文