yeswind

摘要： 原型: 每个 JavaScript 对象都有一个内部属性 [[Prototype]]，可通过 proto 或 Object.getPrototypeOf() 访问，它指向另一个对象 —— 这个被指向的对象就是它的“原型”。 proto: obj.proto 就是 obj 的原型——它指向 obj 所 阅读全文

摘要： 首先明确 cookie和session都是功能块，不含业务逻辑，具体怎么校验，还需要依赖具体的代码块，本文不讨论业务逻辑 session session存放在服务端，通常路径是 /var/lib/php/sessions/ /tmp/ session的启动： 'session_start();' 必 阅读全文

摘要： 利用链一 从BatchQueryResult出发，关键源码:（下文关于类的代码都只保留了关键部分） 可以看到reset()方法里面的 $this->_dataReader->close(); 是可控的，并且在调用__destruct()会直接指向reset();方法 不难想到可以让_dataRead 阅读全文

摘要： XML 生于一九九八春，只为机器私语； XXE盲注 醒在二零一三夏，至今熠熠生辉 目标服务器XML的入口处理模块： 无回显点。如何读取目标的敏感信息————侧信道 + 协议外带 需要准备一台hacker服务器用于与目标服务器SSRF交互 服务器下配置一个a.dtd的文件，内容如下： <!ENTITY 阅读全文

摘要： php session处理器 ini_set('session.serialize_handler', 'php_serialize');#开启serialize处理器 ini_set('session.serialize_handler', 'php');#开启php处理器 php_seriali 阅读全文