永远都没有了

php反序列化字符逃逸-缩短逃逸、增长逃逸

phar协议的利用，及漏洞的产生

php反序列化原理及常用魔术方法总结

关于redis的渗透利用，及SSRF的方式

一个网站有许多不同的功能点，就像路由器一样知道这个网络的走向是在哪里。分析好路由走向有助于更好审计代码比如我想搜索有关上传操作的函数，可以看见开发者自定义的函数进去之后审计这个自定义函数，可以发现并没有进行任何过滤这时候可以寻找使用这个函数的相关代码，使用这个函数的代码都可能存在漏洞，右键点击全局搜索进行查找可以发现刚好就只有个一个文件使用了这个函数功能，点击进去审计在这里可以看见url的接受变量，那么我们可以在这里进行构造poc。

一次日常空闲的挖洞笔记，虽然这次实战总结的比较基础，但是也收获了很多经验。多实战多总结技巧，一定会有所进步的。

XXE又称为XML，它是可扩展标记语言（Extensible Markup Language）的缩写，它是一种数据表示格式，常用于传输和存储数据。

一次xss的备忘本，xss攻击有很多操作我都还没学会带入真正的实战，等实战成功我会再总结一篇

可能你会问，为什么不是php后缀名而是txt格式，因为我尝试过了，如果是使用的是php格式，那么服务端访问的时候不仅不需要解析，而且只是单纯的访问我的php代码，执行的是我自己的脚本，而不是服务器。就有题目所说是远程包含漏洞，我也懒得测试了，可以发现输入百度链接的时候直接跳转，那么我们可以尝试构造一句话木马搭建在本地的服务，让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里，而我的文件是在E盘所以我以为是我的文件包含代码写错了。