常见Flash XSS攻击方式digest

[ 2014-10-15 09:26:31 | by 店小二04 ]
0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同, ...
web安全 | 评论(0) | 阅读(951)

HttpOnly 隐私嗅探器digest

[ 2014-10-15 09:27:37 | by 店小二04 ]
0x00 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博 ...
web安全 | 评论(0) | 阅读(539)

短域名进化史digest

[ 2014-10-15 09:27:34 | by 店小二04 ]
一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是 ...
web安全 | 评论(0) | 阅读(600)

常见Flash XSS攻击方式digest

[ 2014-10-15 09:25:41 | by 店小二04 ]
0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同, ...
web安全 | 评论(0) | 阅读(788)

使用LDAP查询快速提升域权限digest

[ 2014-10-16 03:00:01 | by 店小二05 ]
from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap 0x ...
web安全 | 评论(0) | 阅读(1005)
from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-w ...
web安全 | 评论(0) | 阅读(755)

TPLINK渗透实战digest

[ 2014-10-16 03:20:01 | by 店小二03 ]
from: http://www.exploit-db.com/wp-content/themes/exploit/docs/33369.pdf 0x00 工具 ...
web安全 | 评论(0) | 阅读(1049)
0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享 ...
web安全 | 评论(0) | 阅读(794)
作者:piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是 ...
web安全 | 评论(0) | 阅读(1109)

OAuth 安全指南digest

[ 2014-10-16 03:50:01 | by 店小二03 ]
from:http://www.oauthsecurity.com/ 0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏 ...
web安全 | 评论(0) | 阅读(928)

上传文件的陷阱digest

[ 2014-10-16 04:00:01 | by 店小二03 ]
0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文 ...
web安全 | 评论(0) | 阅读(814)
from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf 0x00 背 ...
web安全 | 评论(0) | 阅读(1001)
from:http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/ 0x00 背景 在上 ...
web安全 | 评论(0) | 阅读(1318)
from:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-r ...
web安全 | 评论(0) | 阅读(835)

无声杯 xss 挑战赛 writeupdigest

[ 2014-10-16 04:40:01 | by 店小二03 ]
本次比赛参与人数3700多人,提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得 ...
web安全 | 评论(0) | 阅读(1071)

Web前端攻防digest

[ 2014-10-16 04:50:01 | by 店小二03 ]
0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有 ...
web安全 | 评论(0) | 阅读(1749)
from :http://www.gregfreeman.org/2013/how-to-tell-if-your-php-site-has-been-comprom ...
web安全 | 评论(0) | 阅读(838)
转自:http://www.im286.com/thread-3742085-1-1.html 前段时间单位的服务器上被人上传了一个.NET木马 ...
web安全 | 评论(0) | 阅读(831)

SQL注入判断库站分离的技巧

[ 2014-09-23 22:46:16 | by 店小二05 ]
文章作者:4 N T 1 1.select @@servername select host_name() 2.xp/2003系统下注册表里有个键值可以 ...
web安全 | 评论(0) | 阅读(1229)
# Date: 28-05-2011# Author: M.Jock3R# Vendor or Software Link: http://www.duhoktimes.com/df/?fil ...
web安全 | 评论(0) | 阅读(1027)
  简要描述:简单通过Google搜索了一下,发现多个大小问题。 详细说明:1、米聊官方论 ...
web安全 | 评论(0) | 阅读(1058)
具体页面请查看http://bbs.rainbowsoft.org/thread-65778-1-1.html 2012年1月9日 更新记录 [重要更新 ...
web安全 | 评论(0) | 阅读(950)

丁香人才任意简历查看越权

[ 2014-09-24 23:16:38 | by 店小二03 ]
某简历设置不对处开放,访问会出现: 该简历不存在或已设置为不对外开放,无法直接查看,谢谢! 如需 ...
web安全 | 评论(0) | 阅读(1048)
Discuz!X2.5Release20120407版命令执行,官方4月13号更新了,但没提示更新内容和后台没提示升级! &#1 ...
web安全 | 评论(0) | 阅读(1224)

php本地包含的利用

[ 2014-09-23 22:46:08 | by 店小二05 ]
作者:拿破仑  www.anying.org (暗影技术团队)  转载必须注明作者和团队网址。原文:http:/ ...
web安全 | 评论(0) | 阅读(1027)