写在前面终于，在八月的最后一天，我能开始提笔记录自己的一些所见所感。看着自己发布的上一篇文章还是在5月，不得不说我确实太懒啦，一直没有心思来更新自己的文章，不管是技术上的，还是在生活上的。一方面呢，我从几个月前就开始使用语雀来记录我技术上面

不同长度字符的命令执行考虑7字符、5字符、4字符长度限制如何实现命令执行，环境基于linux alpine。 ls-t突破7字符限制（web目录可写）漏洞代码<?php error_reporting(0); highlight_

WordPress在PHP8下经过身份验证的媒体库XXE漏洞CVE-2021-29447产品介绍WordPress是一款能建立出色网站、博客或应用程序的开源软件。 漏洞简介漏洞危害：研究人员在WordPress中新发现了一个的XXE漏洞(C

参考资料https://baijiahao.baidu.com/s?id=1727594857858909253&wfr=spider&for=pc https:&

struts2漏洞检测工具利用这个工具简直现有的洞都通杀，绝绝子！ 脚本通杀 下载 下载链接：https://pan.baidu.com/s/19yr0tWbG1UU_ULjEan5ttQ 提取码：bn71 用法示例： 检测 python

前期准备&参考资料composer相关：http://blog.unvs.cn/archives/phpstudy-composer-setup-use.html https:/&#

劫持mysqli漏洞代码 <?php error_reporting(0); $action = $_GET['a']; switch ($action) { case 'phpin

写在前面wordpress学习信息主要来自HackTricks 基本信息Themes files can be found in/wp-content/themes/ For example: Using theme twentytwelv

WordPress评论插件wpDiscuz任意文件上传漏洞CVE-2020-24186产品介绍WordPress是一款能建立出色网站、博客或应用程序的开源软件。wpDiscuz是wordpress的一款创新，现代且功能丰富的评论插件，可充实

写在前面因为要进行wordpress的cve复现，所以需要对某些代码进行debug，可以理解的更快一些，所以查询到PHPstorm可以利用xdebug来进行项目的debug，所以尝试了好长一段时间，终于算是成功了。 借鉴文章https://