在命令执行时没有回显得情况下无法知道命令是否执行成功，根据以下方法能在无回显的情况下利用命令执行。

记录代码执行的一些绕过技巧。

以前只是简单的了解SSRF，并没有进行深入的学习，经过两天的研究与实现，将收获总结博客中。

经常看到某个站点前端很漂亮，想down下来学习学习改改，但是手工下载又很麻烦，今天分享用wget来下载，非常方便。

wget命令详解

前段时间发现一个开发人员很容易出错的密码找回问题（当然是个已知的问题），然后在补天上根据特点随便找了几个厂商，一试确实存在（也赚了一些库币）。今天就记录一下我总结的经验。

内容
from：freebuf

由于公司项目需求和个人发展需求，近期要开始学习java了，先定一个小目标：先把java基础过一遍，往下是学习JSP。

文件上传漏洞可以说是渗透测试很常见很常见的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。

内容
文件包含漏洞：
PHP文件包含分类：1、本地文件包含；2、远程文件包含

PHP包含漏洞上传技巧

PHP文件包含读写文件

PHP包含日志文件

PHP包含截断

记录应急常用的攻具和技巧，工具包含进程查看查杀工具和webshell查杀工具。