Introduction
PHP
0x01特性
PHP是动态语言
PHP编码
参数传递
REQUEST数组数值获取顺序
弱比较浅析
命名空间浅析
匿名函数浅析
回调函数浅析
重构函数和反射
SESSION的不同解析方式
0x02 技巧
利用函数进行数据的收集
GET数组键值特殊字符替换
问题函数
绕过open_basedir
绕过disable_function
循环嵌套函数Getshell
0x03 XXE
PHP中的XXE
DTD
XML
XXE基础payload
报错XXE
0x04 正则
pcre回溯问题
0x04 反序列化
魔术方法
反序列化中的绕过
CTF中的反序列化
查找存在指定魔术方法的类
SimpleXMLElement
Phar的文件包含与反序列化
Soap和CRLF攻击
SESSION的不同解析方式
0x05 文件上传
上传临时文件
WebDAV绕过
00截断
文件上传相关函数
二次渲染绕过
代码逻辑绕过
上传.usr.ini
上传.htaccess
lamp特性
WAF绕过技巧
windows文件命名规则
0x06 文件包含
PHP伪协议
包含日志
包含environ
包含临时文件
包含SESSION文件
0x07 版本迭代
PHP7.0
PHP7.1
PHP7.2
0x08 杂项
M1_VSCODE调试php源码
CGI_FastCGI和PHP-FPM关系
PHP的编译与执行
JAVA
0x01 基础
Java反射基础
RMI反序列化基础
JSP标签
0x02 技巧
Java反射技巧
0x03 反序列化
URLDNS反序列化分析
CC1链分析与学习
Go
Go
JavaScript
JS
Python
SSTI
XSS
0x01 Office中的XSS
PDF中的XSS
SQL
SQL
Docker
制作GitBook环境
Bash
命令大全
中间件
路径解析问题
Published with GitBook
windows文件命名规则
空格和点(windows)绕过
https://docs.microsoft.com/en-us/previous-versions/s6feh8zw(v=vs.110)#see-also
后缀
https://www.52pojie.cn/forum.php?mod=viewthread&tid=779183
https://www.qingsword.com/qing/812.html
shell.php%80-%99
exe扩展名(.exe)
知识星球的那个
results matching "
"
No results matching "
"