昨天在朋友圈看到某乙方的安全實驗室發布了一個ThinkPHP3.2.x RCE漏洞通報，以為TP3.2的版本研究出新的漏洞姿勢，剛好記得騰訊的XSRC應該是基於TP3.2的版本進行開發的，於是跟進了這個漏洞。 根據描述說： 於是開始對XSRC的源碼進行審計 ...

說點修復建議： 個人建議直接更新最新版吧，老版本還是問題太多。昨晚和廖師父聊天中告知又提交了一個weblogic的RCE，已經拿到CVE就在等待發布了 ...

筆記 空格過濾： 在bash下，可以用以下字符代替空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 $IFS ...

　　今年1024忙得厲害，去大上海參加geekpwn膜拜大佬，幾家平台的題目沒怎么好好看。特別是小破站的比賽拉跨的一批，bytectf的web到了第二天晚上所有題的題解加在一起還沒有10解直接勸退（y ...