emlog 6.0.0审计 后台删除评论sql注入admin/comment.php 当action为delbyip时，判断token，并且GET传入的ip地址未经过滤带入delcommentbyip方法。跟踪该方法。定义在include

pbootcms漏洞复现 pbootcms1.1.4（1.1.5及以下版本）任意代码执行漏洞 这段函数采用了两次正则匹配的过滤方式，第一次正则需要构造形如{pboot:if(payload)}{/pboot:i

PHP一句话变形 常见的过WAF姿势 拆分与变形 assert=’a’.’s’.’s’.’e’.’r’.’t’ assert=strrev(tressa) assert=$array[0][‘wind’] $item[‘wind’]=’as

CVE-2017-12149 JBoss反序列化漏洞复现 影响范围JBOSSAS 5.x和6.x 环境搭建 下载环境http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.

CVE-2019-10758 Mongo-express远程代码执行复现 Mongo-express是MongoDB的数据库管理工具。 影响版本mongo-express < 0.54.0 环境搭建使用docker搭建环境 浏览器访

Apache Solr Velocity模版注入远程命令执行漏洞复现 环境下载https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/7.7.2/ unzip solr-7.7.2.z

CVE-2020-0554 phpMyAdmin后台注入漏洞复现 影响版本phpMyAdmin 4 < 4.9.4phpMyAdmin 5 < 5.0.1 利用前提已知一个用户名及密码 环境使用docker搭建 复现存在漏洞

算法学习 二分查找#-*-coding:utf-8-*- def binary_search(list,item): low = 0 high = len(list)-1 while low<=high:

php重要配置 php.ini 启动全局变量 register_globals=off 这个设置的作用是关闭自动注册的全局变量，在设置为on时，php会将$_POST，$_GET,$_COOKIE,$_ENV,$_SESSION数组中的$k