胖哈勃归来-WP

Posted by Lnyas on

看了一些其他人的wp, 没有一个人提到这个特性的根本原因其实是 perl 的数组特性而不是 CGI 或是 param 函数的 bug :-(, 想到了 ph 师傅说的 “不求甚解才是大多数人进步的阻力”, 共勉

CVE-2017-5124 CVE-2017-7089 两个UXSS分析

Posted by Lnyas on

今年的第一个(也可能是唯一一个?)Chrome UXSS,学习一下

POC:https://github.com/Bo0oM/CVE-2017-5124/blob/master/PoC.mht,

原作者的分析:https://bo0om.ru/chrome-and-safari-uxss

以及一个英文翻译:https://securityespresso.org/translations/2017/11/14/chrome-and-safari-uxss/