收录我不一定有时间看但是写的很好的,讲述知识点的文章
- 反弹shell:
反弹shell – MustaphaMond – 博客园 (cnblogs.com) - phar反序列化:
利用 phar 拓展 php 反序列化漏洞攻击面 (seebug.org) - mysql正则表达式:
在group_concat过长,需要从某处开始(比如flag{)时,用正则匹配
MySQL 正则表达式 | 菜鸟教程 - 反序列化魔术方法
PHP之十六个魔术方法详解 – The code – SegmentFault 思否 - nodejs vm沙箱逃逸
[HFCTF2020]JustEscape_[hfctf2020]justescape 1-CSDN博客
Breakout in v3.8.3 · Issue #225 · patriksimek/vm2
NodeJS VM和VM2沙箱逃逸 – 先知社区
vm2实现原理分析-安全客 – 安全资讯平台 - 非寻常shell
一些不包含数字和字母的webshell | 离别歌 - PHP_SESSION_UPLOAD_PROGRESS通用非预期解
浅谈 SESSION_UPLOAD_PROGRESS 的利用-腾讯云开发者社区-腾讯云 - XML实体注入漏洞详解
浅谈XML实体注入漏洞 – FreeBuf网络安全行业门户 - Ruby预定义变量(适用于 ERB模板注入)
globals – Documentation for Ruby 2.4.0 - nodeJs原型链污染(宇宙的顶点是P神吗?)
深入理解 JavaScript Prototype 污染攻击 | 离别歌 - js中的upper和lower大小写转换
Fuzz中的javascript大小写特性 | 离别歌