学不动了,带带孩子吧。

谢绝大佬们安全测试

biu~

文章

PHP免杀一句话

有的站点上传文件或者写文件时会过滤许多PHP函数,比如eval,exec,system,passthru。 通过上传PHP免杀马解 …

密码保护:文件上传

无法提供摘要。这是一篇受保护的文章。

不用点击的csrf代码生成。

CSRF即跨站请求伪造,通常用于钓鱼,平时用burp可自动生成CSRF的poc,但是每次打开HTML文件会有点击按钮,鱼儿不好上钩 …

xss大法

直接上payload 下面是替换符号绕过 "      &quot …

linux的一些问题

文件搜索失败: Cannot update read-only repo 今天准备在新装的虚拟机上写个脚本,Linux一般都是自带 …

AJAX跨域

因为自己搭建环境审计CMS的时候老是会遇到的这个问题:AJAX跨域。所以今天整理了一下解决ajax跨域的问题和方案。 通常使用cm …