index.php start.php base.php base.php代码解释 App::run()->send(); Ctrl+P搜索一下...

全局安装之前可以把 phpstudy自带的composer删除 1 composer全局安装使composer命令在任何目录下都能使用 下载 ...

LOW XSS存储型攻击，恶意代码被保存到目标网站的服务器中，这种攻击具有较强的稳定性和持久性，比较常见场景是在博客，论坛、OA、CRM等社交网...

XSS攻击需要具备两个条件：需要向web页面注入恶意代码；这些恶意代码能够被浏览器成功的执行XSS反射型漏洞 反射型XSS，顾名思义在于“反射”...

用户访问服务器的时候，一般服务器都会分配一个身份证 session id 给用户，用于标识。用户拿到 session id 后就会保存到 coo...

Low 源码 可以看到Low级别的代码 没有对上传的文件做 任何限制 可以直接上传一句话木马 Medium burp抓包修改文件类型中等级限制...

File Inclusion，即文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（in...

Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是...

1 ubuntu安装 LAMP 参考1参考 2 阿里云ECS+Ubuntu16+LAMP环境 首先 执行 sudo apt-get update...