[TOC]
### 前言
>这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。
该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期
### ...
XSS平台
[TOC]
### 1.前言
>前几天看到的洞,今天抽出了时间复现分析一波。
### 2.复现环境
- **PHP 5.6**
- **joomla 3.8.3(文章最后会附带该版本官方下载地址)**
### 3....
Joomla二阶注入 Joomal漏洞
[TOC]
### 0x01 前言
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
### 0x02 CMS...
DedeCMS V5.7漏洞 DedeCMS前台任意文件删除
[TOC]
### 什么是文件包含
------------
>文件包含这个漏洞,简单来说既是程序猿在开发中为了方便,会将在多个页面重复使用的代码单独写到一个文件中,在需要用到的地方直接包含进来,包含后的文件既相当于将被...
文件包含漏洞
[TOC]
### "回忆曾经"系列
------------
曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的)
完整版和副本什么区别捏?
>因为当初我在完整版...
回忆曾经 PHP面向对象基础学习笔记
### Pentest Box简介
------------
>PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境
>PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试...
渗透测试神器 PentestBox
[TOC]
### "回忆曾经"系列
------------
曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的)
完整版和副本什么区别捏?
>因为当初我在完整版...
回忆曾经 PHP面向对象基础学习笔记
[TOC]
### "回忆曾经"系列
------------
曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的)
完整版和副本什么区别捏?
>因为当初我在完整版...
PHP入门基础学习笔记 回忆曾经
- 1
- 2
- 3
- 后一页 »