共计 57 篇文章
2021
【动态函数调用】详解如何利用动态函数调用进行RCE 【autoload方法】autoload魔术方法的妙用 【PCRE正则引擎】详解PCRE正则匹配的引擎、回溯、贪婪问题 【session会话存储】一篇文章弄懂session的两种存储方式 【create_function函数的妙用】从本地到WordPress代码注入 【文件包含&条件竞争】详解如何利用session.upload_progress文件包含进行RCE 【open_basedir绕过】关于open_basedir绕过的一些思考 【命令执行&PHP临时文件特性】实验详解PHP利用临时文件进行RCE 【PHP系统命令执行】eval、passthru、exec、shell_exec、system各大命令的区别 【PHP伪协议的妙用】基础不牢,地动山摇