伪协议 含义 file:// 访问本地文件系统 php:// 访问各个输入/输出流（I/O streams） zlib:// 压缩流 data:// 数据流 glob:// 查找匹配的文件路径模式 phar:// php 归档

环境配置 Python3 pip gdb-pwndbg 插件 pwntools IDA checksec checksec 安装以及基本环境 使用 apt 安装的最新版的用不习惯，如果安装了pwntools，里面会自带checksec工具 1sudo apt install checksec 用法 Arch 程序架构信息，判断该程序是32位还是64位程序，编写exp时选择 p32() 还

注意事项：阅读之前先要学会 php 的基础语法，面向对象的一些基础知识 什么是序列化和反序列化 序列化是将对象转换成可存储的字节序列的过程 反序列化是将字节序列恢复为对象 一个简单的实例 序列化 serialize 函数 123456789101112<?php class a{ var $name = "Lixiney"; //

Jsonp 原理 jsonp 可以让网页从别的域获取内容，即跨域读取数据 攻击者模拟用户向有漏洞的服务器发送 jsonp 请求，然后获取到了用户的某些信息，再将这些信息发送到攻击者可控的服务。 jsonp 最基本的原理就是，动态添加一个 <script> 标签，而script标签的 src属性是没有跨域限制的 由于同源策略的限制，xmlHttpRequest 只允许请求当前 相同协议

欠了好久的文章（之前一直想着要好好学安全的，但是玩起来就忘我了=_=），今天终于有时间能写写了。 什么是同源策略之前刚刚学习的时候，那是做一个前后端分离的项目，有一串json数据要从后端提取，前端用的语言是 vue，使用了8080端口，后端为php语言，80端口。后来发现这个数据愣是找不到，一番检查之下，发现是同源策略的问题。 那么问题来了，为什么会有同源策略呢？其实简单的

本篇文章留待有缘人看到。。。 今天不记录有关技术问题的文章，简单的写一些本人对于生活对于现实，以及一些对于修行上的感悟。 其实我个人不喜欢自己写东西，因为我明白，只要你写出来，就会有人看，就会有人信，又不可能人人都是圣人，难免会有些错误的观念，让他人学去岂不是误人子弟？当然现在有很大一部分人很“蒙”，认为记在脑子里就是会了，但是懂不懂呢？不知道，他们不去求证，知行不合一，当然这也是现在教育行业

攻击者通过某些技术手段欺骗用户的浏览器访问曾经认证过的网站并执行一些操作，挟持用户在当前已经登录的web应用程序上执行非本意的操作 攻击流程 用户登录站点a，并通过站点a的身份验证 用户未退出站点a，在同一个浏览器中访问危险站点b 站点b收到用户请求后，返回恶意代码并且发出访问站点a的请求 浏览器收到这些恶意代码后，在用户不知情的情况下，利用cookie的信息，向网站a发出恶意请求（修改密码，

eval函数123<?php@eval($_REQUEST['test']);?> assert 函数1<?php assert(@$_POST['test']); ?> function123456<?phpfunction test1($code){ $code($_REQUEST['test

命令执行漏洞是指服务器没有对执行的命令进行过滤，用户可以随意执行系统命令 漏洞原理 应用程序有的时候需要调用一些系统命令，在php中，可以执行命令的函数有 system() exec() shell_exec() passthru() popen() proc_open() pcntl_execl() 等，当黑客能够控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常的命令中，从而造成RC