php

LFI 绕过 Session 包含限制 Getshell

2020年4月22日 Lz2y 0条评论

php

LFI php

阅读全文

[刷题记录] [SWPU2019]Web1

2020年4月6日 Lz2y 0条评论

php
writeup

Bypass information_schema&无列名注入

php sql

阅读全文

preg_replace与代码执行

2020年4月3日 Lz2y 0条评论

php

本文用于记录`preg_replace`和`/e`的神奇组合,也顺带复习正则表达式吧

php RCE

阅读全文

php反序列化字符逃逸

2020年3月15日 Lz2y 0条评论

php

任何具有一定结构的数据,如果经过了某些处理而把结构体本身的结构给打乱了,则有可能会产生漏洞

阅读全文

Session 反序列化

2020年3月9日 Lz2y 0条评论

php

Session 反序列化

阅读全文

PHP反序列化

2020年2月25日 Lz2y 0条评论

php

php程序为了保存和转储对象，提供了序列化的方法，php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串，但仅保留对象里的成员变量，不保留函数方法。

阅读全文

PHP变量覆盖漏洞

2020年2月5日 Lz2y 0条评论

php

关于变量覆盖漏洞

阅读全文

php://input

2020年2月4日 Lz2y 0条评论

php

关于php://input

阅读全文

php://filter

2020年2月2日 Lz2y 0条评论

php

关于php://filter相关知识

阅读全文

正则表达式

2020年1月31日 Lz2y 0条评论

php

正则表达式是一种字符串搜索和匹配的工具

阅读全文

分类