巧用命令注入的N种方式 [zeddy]
PHP7内核剖析
来读读PHP的源码x)
xss
反序列化
PHP反序列化入门之寻找POP链(一)
PHP反序列化入门之寻找POP链(二)
利用 phar 拓展 php 反序列化漏洞攻击面
SQL注入
Sql预编译与模拟预编译研究 [熊本熊本熊]
ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析 [phithon]
Docker PHP裸文件本地包含综述 [phithon]
PHP动态特性的捕捉与逃逸
PHP利用PCRE回溯次数限制绕过某些安全限制
谈escapeshellarg绕过与参数注入漏洞
谈一谈php://filter的妙用
代码审计实战思路之浅析PHPCMS
user.ini文件构成的PHP后门
phpwind 利用哈希长度扩展攻击进行getshell
WordPress 5.0 RCE详细分析
A New Era of SSRF - Exploiting URL Parser in Trending Programming Langua [Orange Tsai]
[pdf] A New Era of SSRF - Exploiting URL Parser in Trending Programming Langua [Orange Tsai]
DEF CON 26 - Orange Tsai - Breaking Parser Logic Take Your Path Normalization Off and Pop 0Days Out
[pdf] DEF CON 26 - Orange Tsai - Breaking Parser Logic Take Your Path Normalization Off and Pop 0Days Out
若有收获,就点个赞吧
0 人点赞
