PHP’s mail()远程代码执行

今天找到了一篇关于PHP mail函数代码执行漏洞的一篇文章，在本地复现了一下，在这里总结一下遇到的小坑。

Pwnhub 又一个要被黑掉的网站(总结)

今天晚上pwnhub又放了一道新题，和小伙伴一起来做，发现自己脑洞还是不够大欸，一根筋了，虽然没有做出来，但是已经离正确的答案不远了，哈哈~一道题让我学到了不少知识点，现在来总结一下。

一次坑爹的密码被改经历

如今我也是有故事的人了。前天晚上我们在实验室搞到一点多用完电脑直接关机，和友友们一起出去撸了个串，回宿舍就睡了，等我第二天用电脑的时候，开机输入密码，提示错误，还以为是手滑，我一个一个重新的输入，卧槽！！！还是不对，试了十几遍…MD密码被改了！！！坑爹了…电脑上重要的东西不能重装系统，赶紧查资料把密码改了回来…（醉了欸，成功登上电脑后还分析了一波日志，进程之类的，看看是什么情况…）

现在大多数的网站对于SQL注入都做了一定的方法，例如使用一些Mysql中转义的函数addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种是配置magic_quote_gpc，不过PHP高版本已经移除此功能。其实这些函数就是为了过滤用户输入的一些数据，对特殊的字符加上反斜杠“\”进行转义，这里讨论一下利用宽字节注入绕过这些函数。

最近看到了不少基于github pages的hexo上的blog，作为强迫症晚期的我，心动了…… 这意味着踩坑之路即将开始，刚好可以学习一下git，github的使用，顺便熟悉一下nodeJS这种Web开发网站的搭建方法，虽然道路曲折，但是收获颇多啊，现在来捋一捋这两天我踩的坑。

之前已经总结了一次文件包含漏洞相关的知识点，最近一段时间做CTF又遇到了不少以前没见过的包含新姿势，这里在总结一下，以后看的时候方便一些。

导语：

在本地搭建了一个Tomcat服务器，尝试了一下利用，Tomcat manager中war包部署获取目标网站的Webshell。又了用了kali下的msf生成的war包进行shell的反弹。

导语

一直使用mysql的报错注入，但是不清楚它的原理是什么，为什么会出现报错，我们使用到了floor(),rand(),count(*)三个函数，每个函数起到了什么作用，经过查阅资料，搞懂了报错的原因，现在总结一下。

导语：

这两天因为要搭建一个ctf的平台，需要给web题做一个沙盒，就想到了用docker来配置，防止服务器被拿下，第一次玩docker总结了一些注意事项。

知己知彼百战不殆 –孙子兵法