关于XSS的一个问题
<script...

Python3 的一个沙箱逃逸技巧

Emil Lerner(twitter @emil_lerne...

3.0.12 Thymeleaf RCE Bypass

0x01 骚话

前段时间写了个EL表达式...

3.0.12 -> Tmymeleaf RCE的终结？

刚刚看到很多小伙伴研究若依这个系统的...

@路人甲:

P神，问个问题。
yii1.1.10环境下，次函数可以通过key来进行注入。但是我在本地测试的时候一直报错。
想问下如何正确构造key
public function updateSummary(array $summary)
{
$bind_vals = array();
$sql_set = ' ';
foreach ($summary as $key => $value) {
if (!empty($value)) {
$bind_vals[':' . $key] = $value;
$sql_set = $sql_set . $key . ' = :' . $key;
}
}
$sql="update yiitest_user set " . $sql_set;
//error_log($sql."\n",3,"d:/log.txt");
$this->exeNoQuery($sql, $bind_vals);
}

抽象了一下你的问题，其实和yii关系不大吧？你看看下面这个代码，是不是你遇到的问题：

SQL in...

@YC:

碰到一个windows上的java命令执行漏洞，但是不能用重定向，只有dns可以出网，http等其它协议无法出网。这种情况下怎么写webshell呢？

有回显...

这个是一个有趣的供应链攻击案例：Remote code execution in Homebrew ...

最近Solr的漏洞有不少，但是为啥感觉都没有当年的CVE-2017-12629影响大？一个原因是，...

参与了大型活...

去年的xss修炼之独孤九剑(传送门，独孤九剑-...