李三的剑谱

Posted 2019-11-01Updated 2020-07-11web security2 minutes read (About 357 words)

In the wordpress xmlrpc.php pingback_ping function, the domain which be passed in was parsed three times.

Posted 2019-10-18Updated 2020-07-11web security20 minutes read (About 3051 words)

thinkphp 反序列化系列gadget 复现草稿

Posted 2018-04-08Updated 2020-07-11web security9 minutes read (About 1424 words)

opencache是一种php7自带的缓存引擎，它将编译过一遍的的php脚本以字节码文件的形式缓存在特定目录中（在php.ini中指定）。这样节省了每次访问同一脚本都要加载和解析的时间开销。（先检查有没有bin文件，有就直接用）

Posted 2017-10-01Updated 2020-07-11web security10 minutes read (About 1511 words)

那么问题来了，一个可控的unserialize点意味着什么？

Posted 2017-09-27Updated 2020-07-11web security6 minutes read (About 882 words)

攻击思路来自 rr师傅，记得那年师傅的博客叫初心を忘れず

Posted 2017-08-17Updated 2020-07-11web security6 minutes read (About 877 words)

第一次代码审计，万能用户名