[TOC] ### 前言 >这一段时间博客一直木有时间和东西产出，所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。 该博文大概是这么一个流程：创建-》接收返回数据-》存储返回数据-》如何维持会话有效期 ### ...

[TOC] ### 1.前言 >前几天看到的洞，今天抽出了时间复现分析一波。 ### 2.复现环境 - **PHP 5.6** - **joomla 3.8.3(文章最后会附带该版本官方下载地址)** ### 3....

[TOC] ### 0x01 前言 ------------ >首先本地搭建环境，我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ### 0x02 CMS...

[TOC] ### 什么是文件包含 ------------ >文件包含这个漏洞，简单来说既是程序猿在开发中为了方便，会将在多个页面重复使用的代码单独写到一个文件中，在需要用到的地方直接包含进来，包含后的文件既相当于将被...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的) 完整版和副本什么区别捏？ >因为当初我在完整版...

### Pentest Box简介 ------------ >PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 >PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的) 完整版和副本什么区别捏？ >因为当初我在完整版...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的) 完整版和副本什么区别捏？ >因为当初我在完整版...