#Sec

LFI2RCE

Jun 7 2019 Sec 11 minutes read (About 1724 words)

最近遇到了比较多的通过 LFI 提到 RCE 的漏洞利用方法。尤其是在遇到有 phpinfo 的情况下，这里做一个简单的总结与介绍。

从一道题讲PHP复杂变量

Apr 11 2019 Sec 11 minutes read (About 1600 words)

近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。

文章首发于先知社区：https://xz.aliyun.com/t/4785

Vulnerabilites For A2OS

Apr 8 2019 Sec 24 minutes read (About 3634 words)

这是给A2OS做的关于 Web 安全的分享内容概要

UploadLab WriteUp

Mar 18 2019 Sec 15 minutes read (About 2249 words)

The writeup of UploadLab.

面试经验分享

Mar 14 2019 Sec 11 minutes read (About 1664 words)

这篇写一下最近的笔试面试经验

Web安全从零开始 XSS IV

Mar 14 2019 Sec 34 minutes read (About 5130 words)

这是自己写的 Web 安全从零开始系列之 XSS 篇。第四篇讲 XSS 防御。

Web安全从零开始 XSS III

Mar 14 2019 Sec 25 minutes read (About 3797 words)

这是自己写的 Web 安全从零开始系列之 XSS 篇。第三篇讲解 CSP 与 XSS

Web安全从零开始-XSS II

Mar 13 2019 Sec 11 minutes read (About 1613 words)

这是自己写的 Web 安全从零开始系列之 XSS 篇。第二篇讲解同源策略与XSS

Web安全从零开始-XSS I

Mar 13 2019 Sec 42 minutes read (About 6291 words)

这是自己写的 Web 安全从零开始系列之 XSS 篇。原本想一篇讲完，结果发现实在太多了，实在讲不完，就分篇来讲吧。第一篇讲解基本的 XSS 攻击，分类与编码，深入理解浏览器解析流程。

命令执行到提权

Mar 12 2019 Sec 32 minutes read (About 4806 words)

文章首发于先知社区：https://xz.aliyun.com/t/4309

之前在补天平台首发了巧用命令注入的N种方式，看到了有几个师傅衍生出了不同的几个后续版本，都感觉挺不错的，对我的版本进行了一些补充。本来这个总结应该算是前半部分，想写的还没写完，当时又是在考试周，原本想在考试结束后就来写后半部分，又因为各种事给推掉了。所以现在来写后半部分提升篇，也算是对前半部分的补充与解释。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now