Tomcat CVE-12615 绕过分析

Tomcat的远程代码执行漏洞分析和信息泄漏的CVE漏洞分析

由Xdebug开启的远程调试而造成的漏洞，包括反弹shell、任意文件读取等等

总结一下最近审计的几个PHP开源程序中遇到的后台登录绕过的问题

HITCON2015的第一道题目，涉及到正则表达式的绕过&&PHP语句的执行，非常好的一道题目。

xnuca2017中的一道变量覆盖的代码审计的题目，感觉非常好。在代码审计的过程中偶尔也会出现这样的漏洞。

order by配合|时的比较有趣的现象

本题是一道非常好的题目，考察的知识点也非常的多，包括文件包含漏洞、任意文件读取、hash扩展长度攻击、rand()碰撞以及SQL二次注入。

phpbrew在Ubuntu16.04上的安装教程。在windows环境下一般是使用phpstudy来切换PHP的版本，但是有时候需要在linux环境下研究不同PHP版本之间的差异性，本片文章就是研究Linux下的版本切换工具phpbrew的安装教程。

第一次做代码审计，学习了很多。