ImageMagick命令执行分析。

这些是刚接触内网的时候了解到的，之前的blog也是写有的。

周末去玩了NJCTF 2017，感觉很不好，要吐血。

总结整理一些jsp的马

几乎对所有渗透者来讲,初衷或者最终目的无非就是想对目标实施长期监控及数据落地。

了解了解下pwn

了解了解下pwn

原因：中关村在线命令执行

其中wooyun给的方案是使用*unix环境变量中的分隔符进行对空格的绕过。

PHP是一种非常流行的Web开发语言，PHP的语法过于灵活，这也给安全工作者带来了一些困扰。同时，PHP也存在很多历史遗留的安全问题。

记录之前所写的东西