Atom Kid Blog

ThinkPHP5 RCE GetShell漏洞

由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getsh...

DOM型XSS测试及修复

在EAdmin源码基础上添加一段本地JS代码,实现对搜索内容的输出关键字功能 在div标签里添加一个...

反射型XSS测试及修复

反射型XSS一般出现的位置,如GET参数中 测试搜索功能 F12查看源码,查找出现1111的位置 第...