摘要： 前言：对于SYSTEM令牌窃取的实现笔记 参考文章：https://www.anquanke.com/post/id/187895 参考视频：https://www.bugbank.cn/live/view.html?id=113027 整体实现的流程图 OpenProcess() -> OpenP 阅读全文

摘要： xxe无回显的情况下，正常的读取无特殊符号文件的时候可以只用常规的file协议来进行读取 参考文章：https://www.leadroyal.cn/?p=914 参考文章：https://www.t00ls.net/viewthread.php?tid=55662 比如payload： <?xml 阅读全文

该文被密码保护。 阅读全文

摘要： 2020_04_17 作为一个浏览器，有如下三个引擎在发挥着相关的解析作用 1、URL解析引擎 2、HTML解析引擎 3、JS 解析引擎 #URL解析引擎 首先来讲URL解析引擎 这里拿PHP代码做例子： <html> <head> <meta http-equiv="Content-Type" c 阅读全文

摘要： 前言：PHP 反序列化中的session考点笔记 #概念知识点 php存储session是通过反序列化进行存储的，而反序列化session的话有如下三种模式，默认使用的是php handler php_serialize php binary php中session文件存储的位置根据php.ini里 阅读全文

摘要： 参考文章：https://www.yuque.com/pmiaowu/web_security_1/oauth 作者：PHPoop 关于OAuth2.0协议的授权流程可以参考下面的流程图： 1、Client指第三方应用 2、Resource Owner指用户 3、Authorization Serv 阅读全文

摘要： 前言：WeCenter v3.3.4 多个前台反序列化漏洞挖掘，现在跟起来挺轻松理解的，自己尝试挖起来还需要耐心观察 参考文章：https://xz.aliyun.com/t/7077 参考文章：http://www.yulegeyu.com/2020/01/22/WECENTER-反序列任意文件包 阅读全文

摘要： 前言：PHP正则反斜杠的解析特性 参考文章：https://www.t00ls.net/articles-55906.html 先看一段代码，看起来很正常，但是实际上这段代码会报错，如下所示 <?php $mat = "123456"; var_dump(preg_match("#\\\\|\\#i 阅读全文

摘要： 在项目中，合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式，包括数据缓存、静态缓存和查询缓存等，支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型，以及可定制的静态缓存规则，并提供 阅读全文

摘要： 前言：Nginx 不安全配置导致的漏洞知识点记录，然后扩充下hosts碰撞的利用以及相关的工具使用。 参考文章：https://www.freebuf.com/articles/web/149761.html 参考文章：https://joychou.org/web/nginx-http-forwa 阅读全文