前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 Ajax, 所以今天把 ice.js 的$.http部分改用 Fetch 实现了。 没想到...
通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒
Bugbounty漏洞赏金系列文章01漏洞细节 使用 upload.twitter.com 上传数据时,它会检查文件类型是否被允许,并拒绝任何恶意文件(例如.html)。但是,它未拒绝文件类型未...
原创 | 一文带你理解tcache缓存投毒
tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性,旨在提升内存分配性能。在tcache中,每个线程都有自己的缓...
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
【基础漏洞】WEB缓存投毒
什么是 web 缓存什么是 web 缓存投毒和缓存有关的一些请求头挖掘过程漏洞复现寻找非缓存键构造恶意响应内容确认是否缓存成功漏洞危害修复建议参考链接 什么是 web 缓存 Web 缓存(Web Ca...