摘要：从 "Clickjacking攻防文中" 学习到了很多，但是在业务上解决遇到一点问题。 lemon.i还会使用到lemon.v来实现一些功能，如何在主流浏览器(Firefox、Chrome、Ie、Safari)上达到防御效果? 防御 js防御 frame bust: 具有局限性，对于业务有其他调用是 阅读全文

摘要：Author: l3m0n@0Kee 对于cve-2018-7600的利用，比较出名的应该是Drupalgeddon2，其中对7的利用是使用了passthru函数执行命令，但是有一个问题便是，你会发现除了能执行命令，好像做不了其他的。下面将剖析这个问题，另外如果disable_functions下将 阅读全文