[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

>**这个洞很早之前已经发现了，但是感觉没有什么用处也就没有发。 最近忙的感觉也没文章什么好更新的，所以就打算将该洞写出来。 这篇文章的主要还是分享一个思路，大牛可以不用看鸟，因为这个思路可以说也是没什么特别之处，刚接触的兄台可以...

### 最近的CVE-2017-10271也是引起了一个小风波，所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。 >漏洞环境： Windows 2008 R2 >jdk版本：java 1.6.0_29(...

[TOC] ###0x00前言： ------------ 在前几天，少年时期的一位童鞋问能不能帮看一款工具，是某款程序的辅助工具，需要注册码注册过后才能使用，我心中在想：”我这小菜鸡怎么搞得定呢“，最后在威逼利诱的情况下，我...

首先，你既然点进来了这篇文章，说明你也是被这篇文章标题所吸引了进来的，所以我可能需要提前说明下。 **接下来的内容可能会引起不适，请在有伙伴的情况下阅读本文。不然我担心你会被我气死。** 因为这篇文章，并没有什么 **亮点...

###0x00 前言：   >首先本地搭建环境，我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介：     >PHPOK企业站系统...

[TOC] ### 1.前言： ------------ 这篇文章在很早之前已经发布出来过了，现在只是以旧数据的形式重新写出来。 ### 2.什么是CSRF？ ------------ CSRF可以叫做(跨站请求伪造)...