最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
Firefox 54.0.1 - 拒绝服务漏洞利用
<html> <body> <script> var p1 = "/x41"; for (var c=0;c<0xC350;c++){ p1+="/x41";...
php代码审计中的重要函数总结
escapeshellarg 以上由Styxz整理
17