目录0x01 预编译机制在java中JDBC中，我们写 SQL 语句的时候，有个预处理功能，这个功能一大优势就是能提高执行速度，尤其是多次操作数据库的情况，再一个优势就是预防SQL注入，严格的说，应该是预防绝大多数的SQL注入。如下示...

目录带你走进PHP session反序列化漏洞0x01 写在前面前些天打了巅峰极客，遇到了一题 session 反序列化，借此机会整理一下php session 反序列化的前生今世，愿与君共勉，如若有错，还望斧正0x02 什么是 ph...

目录本文首发先知社区：https://xz.aliyun.com/t/66030x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协议，在西门子S7-300 / 400系列的PLC之间运行，用于P...

目录0x01 起因最近在看PHP SECURITY CALENDAR 2017的题目，这是第二题Day 2 - TwigCan you spot the vulnerability?// composer require "...

目录0x01 起因Day 1 - Wish ListCan you spot the vulnerability?class Challenge { const UPLOAD_DIRECTORY = './solutions/';...

目录分析过程在分析漏洞之前先了解一下相关的知识科普。401钓鱼，也叫基础认证钓鱼。在Web站点中，绝大部分的web服务器被配置为匿名访问，即用户在请求web站点访问服务器上的相关信息时，一般不会被要求提示输入相关认证标示信息，也就是说...

目录一、CVE-2017-9603WordPress Plugin WP Jobs < 1.5 - SQL Injection二、漏洞分析问题出现在wp-jobswpjobs_applications,php，第10行到第62行...