time_error

本文涉及到反序列化和服务器模板注入的部分，由于作者本人水平以及该部分RCE 什么都沾点边的等原因，可能介绍得非常浅陋，请大家见谅或者自行绕过本文。 然后关于空格过滤，等价绕过，编码绕过，通配符与逻辑运

注意本篇大多数的题解都是直接在VsCode点击按钮运行的，如果控制台终端输入python ABC.py(ABC.py为你写的脚本的名称)很可能会报一些小错误。这里我也不知道为什么，真的想不懂。 LSF

文件相关的漏洞可不只有文件上传，还有文件包含(LFI,RFI)、文件下载和文件删除等。当然，其实本质上文件类漏洞基本都和Webshell与RCE都有密切的关系。 文件上传gershell姿势主要包括前

XSS 跨站脚本（XSS）是Web安全领域最古老、最普遍的漏洞之一。其核心本质是数据与代码边界的混淆：攻击者将恶意脚本（通常是JavaScript）作为数据注入到Web应用中，当浏览器渲染页面时，这些

SQL SQL注入通常是由服务器后端参数过滤不严格、权限设置不合理等原因产生的。当攻击者构造恶意的SQL注入语句时，能够探测到后端数据库中存在的用户信息，从而获取到敏感信息或者实现提权。

0.什么是Nginx? Nginx（发音为 "engine-x"）是一款高性能的 HTTP 服务器和反向代理服务器，同时也可用作邮件代理服务器和通用的 TCP/UDP 代理服务器。

laravel/CVE-2021-3129 CVE-2021-3129 是近几年被大规模自动化利用的 Laravel 远程代码执行漏洞之一，真实环境中被用于批量打 WebShell、挖矿和内网横向。

struts2/s2-067 一、漏洞概述 漏洞编号：CVE-2024-53677 官方编号：S2-067 影响组件：Apache Struts 2 漏洞类型：OGNL 表达式注入 → 远程代码执行

**漏洞 ID**：CVE-2025-55182 **别名**：React2Shell **严重性**：Critical (CVSS 10.0/10)