前言：  接上次代码执行漏洞之后，还有一个跟它相似的命令执行漏洞。这两者的区别就是代码执行漏洞完全限制与语言本身，也就是php代码执行漏洞就要遵循PHP语言规则才能执行；而命令执行漏洞只受限制于网站所在系统，也就是Linux网站遵循Linux系统命令，Windows网站遵循win ...

前言：  这几天过的是相当的充分，不过终于是腾出时间来记录学习笔记了，继上次的特殊注入之后，这次准备记录一下PHP代码中几个高危函数使用不当引起的漏洞。 参考文献：水清云影的教学 正文：  关于代码执行漏洞的解释：代码执行漏洞是指对高危函数传参时过滤不当，字符 ...

前言：  这两天总是觉得自己失去了一些什么，静下来后才发觉之前学的一些东西已经忘了，这可不是一个好的征兆，所以，赶紧的把现在还记得而且没记录的东西记录起来才是正事，这一篇是记录SQL注入小技巧的文章。 参考文献：水清云影老师的讲解视频 正文：  SQL注入技巧 ...

前言：  前几天做了一波xss的总结，之后找到了进入第十五关的地址，不过在学习过程中，又看到了两个更加好玩漏洞利用，于是乎，打完xss练习平台后就迫不及待地学起来这个，也正好完成一波学长给布置的任务。就我个人的理解，CSRF就像是一块拥有诱惑力的蛋糕，吸引着一些没有足够网络安全意 ...

前言：  这几天进入了一个疯狂的划水期，作为一个十成十的菜鸟，跟着学长们见识一下CTF的乐趣所在，还真别说，真香。。。。原本是决定借这一次提高一下自己，结果被虐得体无完肤，特别是WEB方面，反序列化这一块就让我很难受，所以准备写这一篇博客纪念一下自己的菜。。。。。 参考文献：Am ...

前言：  这几天周围的伙伴都在讨论关于zip压缩包的十六进制格式的一些认识，乘着记忆还算热乎，赶紧记录下来，也算是对这方面的一个小归纳。 参考文献： https://www.cnblogs.com/esingchan/p/3958962.html https://pkware.c ...

前言：  之前学过php下的正则表达式，有一点突发的感觉，这几天在做题的时候发现Linux也有类似的用法，不同的是在Linux中是用在命令执行方面的，关于命令执行，等学的差不多了，过段时间就记录一下。今天主要是记录Linux的命令通配符以及经常与通配符连用的特殊字符。 正文：&e ...

前言：  之前去郑州学习的时候看了一套比较系统的XSS注入的视频，简直是要膜拜做这个视频的人，以前会的XSS注入测试跟着一比简直是关公门前耍大刀，不仅刷新了以前对这个注入的理解，还涨了不少姿势。看来以后这种学习大会一定要多去去见识见识，没有什么比这提升更快了我觉得。。。。。。 正 ...

前言：  很久没回来跟新自己的博客了，这几天借着来郑州学习的时间，温习了一下几种常见的上传漏洞，也是时候给自己的博客增加点内容了，证明一下自己还活着～～～～～ 正文：  首先在这里表达一下自己对上传漏洞的理解：见名思义，在某个能够上传文件的地方（下面就叫它为u ...

PHP正则表达式小结感悟：  2019年寒假到了，为了锻炼我们自己的编码能力，这个寒假准备利用php+html+css+mysql开发一个本地web小网站。在学习的过程中，我重新认识了一遍正则表达式，借用这个机会，将这次的认识记录起来，以免过段时间忘了一些细节。相对以前而言，我觉 ...