[TOC] ### 1.前言 >前几天看到的洞，今天抽出了时间复现分析一波。 ### 2.复现环境 - **PHP 5.6** - **joomla 3.8.3(文章最后会附带该版本官方下载地址)** ### 3....

[TOC] ### 0x01 前言 ------------ >首先本地搭建环境，我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ### 0x02 CMS...

[TOC] ### 什么是文件包含 ------------ >文件包含这个漏洞，简单来说既是程序猿在开发中为了方便，会将在多个页面重复使用的代码单独写到一个文件中，在需要用到的地方直接包含进来，包含后的文件既相当于将被...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 ---------...

### Pentest Box简介 ------------ >PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 >PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来，算是给自己重新巩固巩固吧，同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

>**这个洞很早之前已经发现了，但是感觉没有什么用处也就没有发。 最近忙的感觉也没文章什么好更新的，所以就打算将该洞写出来。 这篇文章的主要还是分享一个思路，大牛可以不用看鸟，因为这个思路可以说也是没什么特别之处，刚接触的兄台可以...