Posted Updated web security8 minutes read (About 1160 words)

TP框架3.2缓存漏洞

之前学php的时候就对php里面的缓存技术很疑惑,前些日子爆出的看着大佬追了一便代码,自己也想尝试追一下,顺便了解一下何为缓存。实验用的是TP3.2有此漏洞的版本。
Read more
Posted Updated web security3 minutes read (About 388 words)

通过函数重定义绕过xss过滤器(IE)

这个bypass的方法在近期的版本已经不适用,但是仍然可以在兼容模式下适用,你可以想一些办法强制IE进入兼容模式,例如添加一栏像下面这样,这行代码将使IE的JS引擎回到老旧模式(IE7)。
Read more
Follow

Categories

Recents

Archives

Tags

binary1
chrome1
cobaltstrike2
ctf2
ebpf1
economics1
java21
js1
kerberos1
paper reading2
php6
pwn1
python2
redteam2
sql1
ssrf1
stock1
web cache2
windows1
xss2
2
×