昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报，以为TP3.2的版本研究出新的漏洞姿势，刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的，于是跟进了这个漏洞。 根据描述说： 于是开始对XSRC的源码进行审计 ...

说点修复建议： 个人建议直接更新最新版吧，老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE，已经拿到CVE就在等待发布了 ...

笔记 空格过滤： 在bash下，可以用以下字符代替空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 $IFS ...

　　今年1024忙得厉害，去大上海参加geekpwn膜拜大佬，几家平台的题目没怎么好好看。特别是小破站的比赛拉跨的一批，bytectf的web到了第二天晚上所有题的题解加在一起还没有10解直接劝退（y ...