Laravel5.7反序列化RCE漏洞分析

前言

以前只是粗略的知道反序列化漏洞的原理,最近在学习Laravel框架的时候正好想起以前收藏的一篇反序列化RCE漏洞,借此机会跟着学习一下POP链的挖掘

Read more
记一次在wamper64中增加php遇到的问题

在wamper64中手动增加php版本碰到了不少问题,记录总结一下

Read more
ThinkPHP6任意文件操作漏洞分析

这个洞出来也有一段时间了,看了创宇的paper后觉得蛮简单的,决定自己在本地搭建复现一下,记录一下学习的过程。

Read more
关于sql注入

宽字节注入,bypass,dnslog注入,limit注入

Read more
test

It is a Test Page

Hello World

Read more