首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Metinfo 6.1.3 前台XSS漏洞分析 CVE-2018-20486

    最近一直在刷这个cms的漏洞,主要是为了让自己维持一点代码量,不至于生疏,好久没有都没有大块的时间做安全了,和自己的精力有关,也和自己的心态有关,不管怎样,还是要抽时间维持一下自己的爱好,日子不能过的太爽,分析别人已经发出来的CVE,同时也是给自己找点事情做。 每个CMS都有自己的传值的方式,tp5系列远程代码执行漏洞也是这样出来的,metinfo的漏洞主要和它的变量覆盖有关。 同时也说说自己的漏洞观点,没有一个系统是安全的,如果是,只不过漏洞还没有被挖掘出来。 和以前一样的节奏,如果只是想复现一下这个漏洞,直接看漏洞的利用方式,漏洞的细节不用看。 以下是历史版本和最新版本的下载地址:

    03

    在PHP中输出JS语句以及乱码问题的解决方案

    把php作为html前端页面的控制脚本时,时常需要在前台显示某些东西。比如使用echo输出。最近项目上有这么个需求,本人使用了echo "<script </script "这样的代码,在本地调试完全正常,但是一部署到服务器,js输出到前台就显示乱码。从网上找了一下,有人说可以设置<script type="charset:utf-8;" </script ,但是这么设置后,发现问题依然在。分析,乱码之所以存在,就是页面编码与浏览器显示编码不一致,或者说,前端html页面与后台控制页面编码不一致。于是,首先设置php编码,使用header函数,header("Content-type:text/html;charset:utf-8")。然后刷新浏览器,正常显示。说明应该是php编码与浏览器解析页面编码不一致。

    01
    领券