[TOC] 模板解析导致RCEsql注入&反序列化找链子自己从 0 到 1去找是不可能的，只能抄抄文章这样子。大概写写，别的师傅写的很详细了 反序列化一般都是从 __destruct() 作为入口，这里找到 /ThinkPHP/

必看知识：ThinkPHP3.2.3完全开发手册，Thinkphp3.2.3安全开发须知，Thinkphp 源码阅读，thinkphp3.2框架中大写字母函数总结 [TOC] 环境搭建composer create-project to

做题之前没有 thinkphp 基础的先看看开发手册：ThinkPHP3.2.3完全开发手册 [TOC] web569旨在考察 thinkphp 路由规则，其形式为：/index.php/模块/控制器/方法 payload：/?s=ad

[TOC] web580看 url ，cgi 的 rce：CVE-2014-6271，不知道为什么不能直接读 flag，但是可以弹 shell，执行命令需要绝对路径 payload：User-Agent: () { :;}; `/bin

还是先上七月火师傅的文章：ThinkPHP 环境搭建，按版本自行搭建，测试版本在漏洞分析处，只需修改 composer.json，5.0 和 5.1 不能直接composer # v5.0.x composer create-project

试着审计PHP，网上大师傅们分析的都很好，我就不班门弄斧了，仅记录复现过程（不推荐跟踪学习），学习审计思路。 贴几个师傅的链接，环境搭建、详细分析可以去看看 七月火师傅 标题的xxx注入只是随便起的，不一定只有那一个，举个栗子而已 环境搭建

不涉及太深，大师傅们写的很详细了，没必要再去抄下来了，写上自己的复现过程及理解就行 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java [TOC] 初窥反序列化Serializabl

大致写写，可能不太周到 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java [TOC] Java反射概述 功能：动态获取信息以及动态调用对象方法 描述：Java的反射（reflectio

章首发于奇安信攻防社区：https://forum.butian.net/share/842 原谅我的渣英语，命名都是随便的 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java [T

[TOC] 0x00 前言RMI 在 Java 里面还是很常用的，后续 Java 安全章节也会涉及到诸多 RMI 的问题 0x01 RMI简介1. RMI概述 引自Java平台标准6 RMI 指的是远程方法调用 (Remote Meth

前言 你需要了解ajp的基本概念 AJP协议是定向包（面向包）协议，采用二进制形式代替文本形式，以提高性能。可以说是http协议的二进制版本，正因如此浏览器不能直接与ajp通信，需要一些工具才行，后面已经放出。 Tomcat通常有两个Con

[TOC] 持续更新，敬请关注~ 先已更新至S2-002 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java 前言复现可以从Vulhub一键搭建，分析的话我是自己搭建的，最后应该会把源码