命令注入，一般是Linux命令注入，本文也以Linux命令注入为主

把CTFHub技能树的XSS题目刷完了，也觉得需要对XSS有原理上的了解

该过程比较复杂，我一点一点说

本文主讲提权，那么提的是什么权限？

好好学习，踏踏实实

本项目体量不大，但仍然尝试MVC模型。从控制层入手，具体的业务教给模型层，最后视图层呈现结果

第一次代码审计

CRLF 指的是回车符（CR，ASCII 13，\r，%0d）和换行符（LF，ASCII 10，\n，%0a），通过对HTTP报文添加CRLF可以制造CRLF Injection

外来的数据不能影响内部的控制程序，一旦数据流可以入侵到控制流，那么漏洞也随之而生

我想与你告别，于是决定去看望你