超干信息收集，让资产 say NO！攻防企业、政府、edusrc、企业src、小程序、公众号、国外企业收集，这应有尽有!!!前言俗话说，信息收集是渗透的过程中的重中之重！好的信息收集可以在渗透过程中让我们行云流水。而且信息收集对条理度和深浅都有严格把关，我们应该尽量地有条理性地进行深度信息收集！以下就是我信息收集思路，尽量做到深入和有条理性。内容框架1、资产形势分析2、主域名收集3、子域名

# Phar和Session反序列化 通过简单的**漏洞demo**，**MuYuCMS的Phar反序列化**复现总结帮助大家理解一下这两个反序列化，如有错误，还请斧正！ ## Phar反序列化 ### 基本介绍 Phar反序列化不依赖unserialize()函数进行反序列化。

# 百家CMS代码审计 ## 1、环境准备 [baijiacms](https://gitee.com/openbaijia/baijiacms) phpstudy8.1.1.3 apache2.4.39+mysql5.7.26+php5.3.29