CSS大会 | 打破常“规”:挖掘语法解析器规则漏洞
2019年7月31日 - 网易
不过这里要说明一下,因为它是从左往右一个token一个token扫描的,所以我们最简PoC不写右括号也没事,因为在到右括号之前代码就出问题了。这里大写的都是常量文本字符串,所以看第一个小写的,画红色横线的layout_qualifier_id_list,它的定义有两种,一种是直接layout_qualifier_id,一种是list逗号id。id的定义我...
详情
不过这里要说明一下,因为它是从左往右一个token一个token扫描的,所以我们最简PoC不写右括号也没事,因为在到右括号之前代码就出问题了。这里大写的都是常量文本字符串,所以看第一个小写的,画红色横线的layout_qualifier_id_list,它的定义有两种,一种是直接layout_qualifier_id,一种是list逗号id。id的定义我...