ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell
來源:先知安全技術社區 作者:phpoop 0x00 框架運行環境 ThinkPHP 是一個免費開源的,快速、簡單的面向對象的輕量級 PHP 開發框架,是為了敏捷 WEB 應用開發和簡化企業應用開發而誕生的。ThinkPHP 從誕生以來一直秉承簡潔實...
2023年11月的内容
再談 CVE-2017-7047 Triple_Fetch 和 iOS 10.3.2 沙盒逃逸
作者:蒸米 0x00 序 Ian Beer@google 發布了 CVE-2017-7047 Triple_Fetch 的 exp 和 writeup,chenliang@keenlab 也發表了一篇關於 Triple_Fetch 的分析,由於這個漏...
瀏覽器安全 / Chrome XSS Auditor bypass
作者:phith0n@長亭科技 Universal Bypass 5 最新版 Chrome 60 context == null test: http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%...