[TOC] ### 前言 >这一段时间博客一直木有时间和东西产出，所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。 该博文大概是这么一个流程：创建-》接收返回数据-》存储返回数据-》如何维持会话有效期 ### ...

[TOC] ### 1.前言 >前几天看到的洞，今天抽出了时间复现分析一波。 ### 2.复现环境 - **PHP 5.6** - **joomla 3.8.3(文章最后会附带该版本官方下载地址)** ### 3....

[TOC] ### 0x01 前言 ------------ >首先本地搭建环境，我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ### 0x02 CMS...

[TOC] ### 什么是文件包含 ------------ >文件包含这个漏洞，简单来说既是程序猿在开发中为了方便，会将在多个页面重复使用的代码单独写到一个文件中，在需要用到的地方直接包含进来，包含后的文件既相当于将被...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 ---------...

### Pentest Box简介 ------------ >PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 >PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...