摘要: 今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞 poc: 使用poc进行测试,并在断点处观察其调用流程: 函数的漏洞入口点在: \core\modules\file\src\Element\ManagedFile.php处 经过explode函数处理,将get请求中的element阅读全文
posted @ 2019-03-15 21:05 tr1ple 阅读(20) 评论(0) 编辑