前期准备&参考资料composer相关：http://blog.unvs.cn/archives/phpstudy-composer-setup-use.html https:/&#

劫持mysqli漏洞代码 <?php error_reporting(0); $action = $_GET['a']; switch ($action) { case 'phpin

WordPress评论插件wpDiscuz任意文件上传漏洞CVE-2020-24186产品介绍WordPress是一款能建立出色网站、博客或应用程序的开源软件。wpDiscuz是wordpress的一款创新，现代且功能丰富的评论插件，可充实

写在前面因为要进行wordpress的cve复现，所以需要对某些代码进行debug，可以理解的更快一些，所以查询到PHPstorm可以利用xdebug来进行项目的debug，所以尝试了好长一段时间，终于算是成功了。 借鉴文章https://

本文主要内容来源于 使用GCONV_PATH与iconv进行bypass disable_functions linux 什么是SO文件 相关赛题两个wp学习： dasctf2022-upgdload dasctf2022-upgdload