摘要:
Abstract 背景:prototype pollution,原型污染漏洞(通过原型链传递prototype)可攻击类似Object.prototype这一类的object并导致XSS、Cookie泄露。 本文:工具:PROBETHEPROTO 目的:第一个大规模分析原型污染的工具,回答了原型对象 阅读全文
摘要:
Abstract Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞 方法:静态动态结合,静态污点分析获取潜在的RCE信息,动态验证漏洞 实验:1. 显著提高效果 2. 在10个Web CMS中发现了13个漏洞 阅读全文