XINO

ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。随着框架代码量的增加，一些潜在的威胁也逐渐暴露，本文给大家带来的是对Thinkphp5文件包含漏洞。

ChatGPT是美国人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具，本文探讨起在信息安全领域的一些应用。

上篇文章讲的进阶一些的PHP特性不知道大家吸收的怎么样了，今天作为本PHP特性函数的最后一篇，我也会重点介绍一些有趣的PHP特性以及利用方法。

上篇文章给大家带来了PHP中最基本的特性，不知道大家学习的怎样了，回顾上文，我们讲了MD5强弱碰撞以及正则匹配的绕过，总体来看还是很简单的，下面给大家带来新的PHP特性。

对于PHP大家一定不陌生，但你知道PHP在CTF中是如何考察的吗，本文给大家带来的是通过PHP特性来进行CTF比赛中解题出题的知识，会介绍一下CTF常见该类型考点。

前一阵子帮别人做取证题目，有很多关于WEBSHELL的流量要分析，想起来还有没好好分析过于是准备写篇文章总结一下帮助大家能够快速的辨别WEBSHELL流量特征。

apache shiro是一个java安全框架，作用是提供身份验证，Apache Shiro框架提供了一个Rememberme的功能,存储在cookie里，攻击者可以使用默认密钥进行反序列化攻击。

离2022年结束也就几十天了，花开花谢,此消彼长,云卷云舒,又是一年。心血来潮写下我这一年作为一个大三学生的得失体会。

利用session.upload_progress来进行文件竞争从而达到上传文件进行文件包含或者命令执行，本文来给大家讲讲这个小套路。