漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库，被爆出了严重的安全漏洞，该漏洞被称之为“ImageTragick”，CVE 编号是 CVE-2016-3714

最近在做 CVE（或者说漏洞）的应急响应。原本应该是不看任何相关分析，仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务，所以这次打算先从复现做起。下次就直接怼源信息了。

零宽度字符是隐藏不显示的，也是不可打印的，也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格，它是 Unicode 字符空格，就像如果在两个字母间加一个零宽度空格，该空格是不可见的，表面上两个字母还是挨在一起的。就比如说，我在这句话中插入了 10 个零宽度空格，你能看到吗？（For example, I've inserted 10 zero-width spaces into

最近突然发现手边没有称手的 PHP webshell，于是去网上随便找了一个看起来不错的大马，去掉了后门，嘿嘿

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用，那么要如何突破这一层呢？

XSS 挑战之旅 是一个 xss 的靶场，一共 18 关，练练手

XSS，没落的漏洞之王 这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads

今天在网上看到一个 win+php 组合的 Bug：Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?，分别代表 N 个任意字符与 1 个任意字符。这篇是学习的测试记录

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过

记录一下遇到的 MySQL 注入的 Payload 以及绕过姿势，总的来说就是一些技巧。