php | Y4er的博客

正则写配置文件常见的漏洞
2020-04-28 正则 php
关于正则表达式的利用。
Read More
通达OA 任意文件上传配合文件包含导致RCE
2020-03-18 PHP RCE
昨晚爆出来，今天早上分析分析。
Read More
通过hook eval解密混淆的PHP文件
2020-02-02 PHP shell
扒开加密shell的底裤。
Read More
PHP反序列化学习
2019-08-17 unserialize PHP
记录下PHP反序列化漏洞学习笔记。
Read More
一个有趣的PHP一句话
2019-06-30 php shell
在iscc线下赛awd中遇到了一个shell，挺有意思，记录一下。
Read More
PHP变量覆盖总结
2019-05-09 ctf php
最近做ctf遇到了很多次变量覆盖的问题，总结一下
Read More
记一次由百度云会员引起的渗透
2019-04-03 php sql vip
百度云盘真的恶心，不开会员10k/s。
Read More
如何禁止PHP脚本跨站跨目录
2019-03-29 php
昨天晚上一位朋友问到这个东西，就顺手查了下资料，这是笔记。
Read More
Niushop最新版 Getshell
2019-01-07 getshell php
Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。
Read More
Phpcms2008 Type.php Getshell
2018-12-16 getshell php
phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低，使用人数较少，影响范围较小，当作拓展思路不错。
Read More