朋友拿到了一套源码，就拿来练练手了关键字：ThinkPHP3、任意文件写入、file_put_contents、伪协议curl_exec()支持ftp, ftps, http, https, g...

前言本文章分为俩个部分，第一个部分是通过组合拳挖掘到文件上传，第二部分则是在有知道的waf下如何绕过，成功能执行命令。笔者会复现所有的渗透过程来分享自己的这次较为成功的渗透经验第一部分：利用组合...

一、抛个砖1、Web Server传递数据的方法正式说CGI之前，先来了解一下Web Server传递数据的另外一种方法：PHP Module加载方式。相信都会想起Apache吧，初学php时，...

第一次搞，希望师傅们喷轻点本文章旨在技术交流。已脱敏处理黑盒测试漏洞点一：sqli登录日志可以查询返回双引号怀疑注入，抓包确实是注入，随便打漏洞点二：上传可以添加打印模块上传点check白名单读...