项目地址:

https://github.com/j7ur8/WebBook

更新日志

2021.9

9.3

  • 调整了文件结构

  • 更新了PHP/二次渲染绕过

  • 更新了PHP/M1_VSCODE调试PHP源码

  • 增加了Proxy/路径解析问题

  • 增加了PHP/lamp特性

  • 增加了Python/SSTI

2021.8

8.24

  • 增加了PHP/lamp特性

  • 增加了Docker/Docker下Ubuntu20.04安装lamp环境

8.5

  • 增加了Java/CC1链分析与学习
  • 增加了Docekr/制作GitBook环境
  • 增加了Bash/命令大全

8.4

  • 前面更新了很多= =不记得了
  • 增加了JAVA/URLDNS反序列化分析

2021.6

回来了!

6.30

  • 增加了一级目录Java
  • 增加了文章Java/Java反射基础Java反射技巧JSP标签三篇文章
  • 增加了PHP/问题函数/sprintf格式字符串漏洞

6.18

  • 增加了 PHP/反序列化中的绕过
  • 完善了 PHP/CTF中的反序列化

6.1

  • 重新排版
  • 更新了create_function函数

2019.12

12.2

  • 可能很久都不会更新了~(邮箱:j7ur8@qq.com

2019.10

10.1~10.3

  • PHP
    • 更改了排版
    • 细化了分类
    • 添加了PHP版本

2019.9

9.29

  • OS:
    • 添加了通配符

9.28

  • PHP:
    • 整理了PHP7和PHP5的区别
    • 添加了运算符

9.27

  • PHP:
    • PHP的基本整理完成。以后的内容通过深入研究或者比赛遇到,以及自己对框架学习的一些内容。

9.26'

  • PHP:
    • 删除了Windwos下编译PHP,将其整合到源码编译安装php和apache
    • 修改了PHP7的2个core_dumped错误重构函数和反射url非法键值替换问题匿名函数回调函数PHP中的变量等很多文章的格式

9.26

  • 上线了几道题目
  • 开始完善WebBook(比较忙~)

9.3

  • PHP:
    • 完善了源码编译安装php和apache
    • 上线了Session反序列化

2019.7

7.23

  • PHP:
    • 删除了数组的数组和二维数组.md,这篇文章...写错了。
    • 完善了很多PHP的文章。

7.22

  • 前段时间事儿有点多,更新了啥也不太记得了,国赛来了,把PHP的再复习和完善补全下截图之类的~
  • PHP:
    • 完善了PHP7的2各core_dumped错误匿名函数回调函数PHP中的变量php7和php5的区别
    • 增加了eval.mdassert.md

7.10

  • SQL:增加Redis基于主从复制的RCE利用方式.md
  • PHP:增加命名空间.md、删除了自定义Session处理函数.md

7.9

  • OS:增加VIM常用命令.md
  • PHP:增加url非法键值替换问题.md
  • VUL:增加变量覆盖漏洞类型,parse_str.mdextract.mdimport_request_variables.md$$变量覆盖.md
  • Python:完善了bytes和str的区别.md

7.5

  • PHP:增加了Windwos下编译PHP.md、完善了parse_url.md
  • SQL:增加了MySQL基础.md
  • OS:增加了通配符提权.mdLinux反弹shell.md

7.4

  • OS:完善了Windows基础
  • PHP:增加了CGI_FastCGI和PHP-FPM关系.md、完善了parse_str.md

7.1

  • 增加了HTTP/Host的作用.md中间件/Nginx的Tricks.md
  • 完善了PHP/filter_var.md

2019.6

6.30

  1. 增加了PHP/匿名函数.md、PHP/回调函数.md
  2. 还有一些小更新可能没有记载,以及一些近期学习的将会在7月份更新。

6.16

  1. 完善了·SQL/PDO真伪预处理分析.md·。

6.25

  1. 增加了Code/Python.md,Code/HTML.md。添加了一些常用的代码。

6.18

  1. 完善了部分中间件的解析漏洞文章(文件上传相关),增加了VUL/文件上传大类并基本完善收集到的姿势。
  2. 增加了PHP/源码编译安装php和apache
  3. 调整了readme.md的格式

6.12

  1. 完善了php/pcre回溯问题、php/包含session文件、php/包含临时文件
  2. 更新了Docker基本操作
  3. 增加了php/源码编译安装php和apache

6.9

  1. 增加了'xxe基础payload'
  2. 添加了堆叠注入的历史以及如何关闭多语句执行。
  3. 添加了'mime_content_type.md'

6.3

  1. 增加了mysql中like的用法的说明以及盲注的姿势,盲注的内容更加丰富了;
  2. 增加了PHP下的文件上传绕过文章。
  3. 增加了PHP的open_basedir绕过文章
  4. 增加OS下'windwos基础'、'Linux基础'和'Docker基本操作'
  5. php7下2个core dumped错误增加了利用版本范围。

2019.5

5.30

更新了python脚本编写基础,反序列化漏洞基础,以及堆叠注入。