归档
时光荏苒,文字留痕
共 24 篇文章
信息收集与Web枚举工具指南:从域名到指纹的全链路攻防
从域名收集到指纹识别的全链路信息收集技术指南,涵盖Sublist3r、Maltego、WhatWeb等核心工具的使用方法与实战技巧。
ThinkPHP框架漏洞:RCE分析与复现指南
详细分析 ThinkPHP 5.0.22/5.1.29 及 5.0.23 版本的远程代码执行漏洞原理、影响范围和复现步骤,提供 POC 集合及修复建议。
反弹Shell全攻略:Linux与Windows实战技术详解
涵盖 Linux / Windows 环境下多种反弹 Shell 技巧,包括 Bash、Python、PHP、Perl、PowerShell 等语言实现方式,以及交互式终端获取和提权辅助工具的使用方法。
SSRF与XXE漏洞详解:原理、利用与防御
深入解析 SSRF 与 XXE 两大服务端漏洞的原理、利用技巧及防御方案,涵盖内网探测、协议利用、Blind XXE 等高级话题。
初入信创
信创(信息技术应用创新)入门知识总结,涵盖国产操作系统、数据库、中间件等核心概念。
文件上传与WebShell绕过技术详解
涵盖文件上传漏洞的各类绕过技巧,包括前端校验绕过、MIME 绕过、文件头校验绕过、黑名单绕过等,配合 WebShell 原理讲解。
MD5绕过与PHP弱类型漏洞全解析
全面解析 PHP 中 MD5 绕过的各类技巧及 PHP 弱类型比较漏洞,涵盖 0e 开头哈希比较、数组绕过、switch 弱类型等场景。
无参RCE技巧汇总:PHP函数链式调用与绕过技术
整理 PHP 环境下多种无参数 RCE 技巧,涵盖 getallheaders、get_defined_vars、session_id 等函数的巧妙利用方式。
PHP漏洞利用技巧:反序列化、伪协议与代码审计
深入讲解 PHP 反序列化漏洞的原理与利用链构造,结合伪协议、文件包含等技术,覆盖 PHP 代码审计中的常见高危场景。
SQL注入完全指南:从入门到WAF绕过
从基础到进阶的 SQL 注入完全指南,涵盖联合查询、报错注入、布尔盲注、时间盲注、堆叠注入等各类注入手法及 WAF 绕过技巧。