命令执行rce_代码执行函数eval() 执行php代码eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码，且必须以分号结尾。 如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码

浅谈awd流程自从上次被虐已经过去了一个月，今天我自己搭建了一个平台，来模拟一次awd 平台搭建就不说了，自己找个靶场就可以玩 不过为了模拟效果，我自己搭建了一个平台 我选了较为简单的靶场 开搞 手速——awd必做流程第一步大家都一样，

upload-labs通关笔记 pass-1mypayload,抓包绕过 只在前端js文件中写了过滤 通过抓包绕过白名单 ​ 上传木马成功 使用蚁剑链接 ​ post传参 得到数据，成功 通关 wp，取消前端js文件验证

BUUCTF ：一[HCTF 2018]WarmUp文件包含漏洞 这道题漏洞在于它在验证后处理了我们传入的内容，而不是经过验证处理后的内容，我们只需要想办法绕过验证即可 if (! empty($_REQUEST['file'])