一次有趣的审计(zzzphp)

前言 @Y4er在ChaBug群里说cnvd更新了zzzphp的一个新漏洞(命令执行)。看了一下代码部分,对绕过过滤规则比较感兴趣,趁着臭弟弟

XXE总结笔记

简介 1 接着复习的机会,总结一些xxe漏洞相关知识 xml基础 DTD(文档定义类型),可以在XML文档内声明,也可以外部引用。 内部声明:<

有趣的免杀webshell

简介 开一篇文章,准备持续记录一下自己发现的一些有趣的一句话,这里以绕过D盾为例吧,毕竟D盾还是比较好用的。单纯觉得php的一些特性比较有趣,

无列名SQLI

简述 刚好最近又遇到了字段名被过滤的情况,所以在这里总结一下,后续若遇到其他新颖的方法会持续更新在此。 ctf中比较常见,但是之前在绕某waf的

Windows 提权笔记(持续更新)

常用命令 cmd命令 会持续补充。 systeminfo | findstr /b /c:“OS 名称” /c:“修补程序” echo %username% #差不多等同于whoami(返回主机