PHP可变变量简介以及安全性

PHP中的字符串的offset的特征可能会导致认证绕过的问题

代码审计很好的入门材料

基于dedecms模板的网站的一句话木马放置。第一次做渗透测试，缺乏经验，能力也欠缺。

对NJCTF题目的分析与思考，这次的题目很多说很简单，但是通过这次比赛，我还是发现了我自己的很多不足，还需要努力学习。通过0CTF才知道自己是有多菜。

sql二次注入和mysql的截断属性的联合使用形成的问题

sql宽字节注入

Chrome插件websth代码分析

这个漏洞和CVE-2016-8870是姊妹篇的漏洞，但是这个漏洞比8870这个漏洞的思路更加巧妙，更有意思。这个漏洞本质也是与8869的这个漏洞差不多，都是出现在用户登陆注册的地方。

joomla最近频繁爆出漏洞。本篇文章主要是分析joomla的cve-2016-8870的漏洞。这个漏洞可以在网站关闭注册功能的情况下能够注册用户，但是最后发现这个漏洞其实并没有什么用。