主要是本地使用node的解法，代码量大的时候用chrome调试台，电脑受不了。 github地址https://github.com/aemkei/jsfuck 本地编码jsfuck用浏览器编码挺卡的，但是浏览器编码支持“Eval Source”甚至“ Run In Parent Scope”模式， ...

0x00 前言从 http://www.dedecms.com/pl/ 可以看到dedecms以往发布的补丁，本着学习的态度，找了一个最近版本的漏洞进行分析，可以看到“更新日期：20170330 紧急程度：危险!”，就是它了。查看详细发现其包含了几个csrf和一个xss漏洞，由于时间关系，只看 ...