01 2020 档案

摘要:[TOC] drupal .开头文件名 文件上传 通过diff 8.8.1的补丁,很容易发现修复点,位于 补丁在文件名两侧进行了trim(..., '.'),结合漏洞通告可以知道应该是文件名过滤不严导致.开头的文件上传。 原生模块分析 漏洞点位于 函数 全局搜索调用本函数的地方,发现只在 中被调用。 阅读全文
posted @ 2020-01-26 13:58 ka1n4t 阅读(457) 评论(0) 推荐(0) 编辑
摘要:[TOC] Thinkphp clearFlashData(); $sessionId = $this getId(); if (!empty($this data)) { $data = $this serialize($this data); $this handler write($sessi 阅读全文
posted @ 2020-01-14 18:38 ka1n4t 阅读(929) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示