这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远...

最近jsonp很火，实话说已经是被玩烂了的，只是一直没有受到大家的重视。正好在上个月，我挖过一个由于jsonp造成的新浪某社区CSRF，当时是为了准备一篇文章，之后这篇文章也会拿出来分享。 因为...

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其...

昨天阿里连续爆出了两个有意思的事件，一是阿里云服务器出现故障，导致误删除了大量用户文件（http://www.weibo.com/1747505067/CyvEkrxPS）；二是阿里承认明年校招名额将会缩减，可能导致很多...

joomla漏洞出来这么久了，我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看，还是有点急促，有些原理上的东西没说清楚。 我在自己博客里，把这篇文章增加...

我觉得十分经典的一个漏洞，和大家分享一下~ 好久没法前端漏洞分析了，这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞，这个点是老问题了， http://www.wooyun.org/bugs/wooyun-2016-0171...

一哥新发的漏洞，还是蛮屌的： http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁（ http://www.phpwind.net/read/3709549 ）加上一些风闻，我得知利用的是哈希长度扩展攻击。之前CTF...

对比一下新老版本： https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似，mail函数的第五个参数，传命令参数的地方没有进行转义。...

刚才先知分享了一个漏洞（ https://xianzhi.aliyun.com/forum/read/1813.html ），文中说到这是一个信息泄露漏洞，但经过我的分析，除了泄露信息以外，这里其实是一个（鸡肋）SQL注入漏洞，似乎...

前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码，大致如下： <?php $filename = $_FILES['image']['tmp_name&#...