0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...

对比一下新老版本： https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似，mail函数的第五个参数，传命令参数的地方没有进行转义。...

PHPMailer里面对于Email的正则表达式让很多人看了头疼，其实我看了也头疼，但借助一些工具，加上一些经验，还是能慢慢把有效信息剥离出来的。 首先推荐一个分析正则表达式的网站 https://regex1...

今天跟公司的前端师傅学了一招，十分有趣，分享一下。 自从毕业以后，再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的，比如shadowsocks。 Shadowsocks是...

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...

本文首发在我的『代码审计』公众号，欢迎关注 经历了近半年的alpha版本测试后，PHP在2020年11月26号正式发布了8.0版本：https://www.php.net/releases/8.0/en.php 今天我们就来浏览一下PHP 8.0...

登陆百度地图开放平台，【应用管理】-【我的应用】:创建应用生成 （AK码）URL: https://lbsyun.baidu.com/apiconsole/keyWeb服务API 普通IP定位文档请求URLhttps://api.map.baidu.com/location...

    前一天我讲了如何在VC中连接sqlite的库，从今天开始就分几个专题详细学习一下sqlite的一些API。当然我也是才接触sqlite3，这些题也都是我的作业题，如果有什么错误大家可以联系我...

    过五一准备休息两天，正好有朋友要来西安，我也能在西安周边转转，毕竟在这上大学居然还没有好好逛过。所以放假之前的一个晚上我发篇文章。     我觉得MF...

########################## # by phithon # https://www.leavesongs.com # f4ck team & xdsec 请勿转载 ########################## 本来只是发在法客内部的，不过今天看到官方...