摘要:
I would like to share about details of Safari's UXSS bug(CVE-2016-4758). This bug was fixed in Safari 10.https://support.apple.com/en-us/HT207157 FYI, 阅读全文
posted @ 2016-10-31 09:42
sevck
阅读(475)
评论(0)
推荐(0)
摘要:
[+]1 S2-005 CVE-2010-1870 CVE-2010-1870 影响版本:Struts 2.0.0 – Struts 2.1.8.1 官方公告:http://struts.apache.org/release/2.2.x/docs/s2-005.html [+]2 S2-009 CV 阅读全文
posted @ 2016-10-27 10:05
sevck
阅读(3672)
评论(0)
推荐(0)
摘要:
原文:http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make 阅读全文
posted @ 2016-10-17 18:14
sevck
阅读(4916)
评论(0)
推荐(0)
摘要:
-------------------Poc.html------------------------ --------------------------------------------------- --------------------q.hhc-------------------------- ... 阅读全文
posted @ 2016-10-17 10:52
sevck
阅读(438)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2016-10-17 10:51
sevck
阅读(452)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2016-10-17 10:50
sevck
阅读(401)
评论(0)
推荐(0)
摘要:
原文:http://blog.csdn.net/justdb/article/details/9621271 版权声明:本文为博主原创文章。 Linux系统的启动时通过读取不同的配置文件,执行相应的Shell脚本完成的。当然本文只是简单的从文件的角度分析,更深层次的本文没涉及。 主要读取了以下文件: 阅读全文
posted @ 2016-10-12 16:21
sevck
阅读(374)
评论(0)
推荐(0)
摘要:
声明:1.以下网站只适用于研究学习2.以下网站只是给同行一个方便,为了避免打广告,所以保持技术的质量,只推荐自己感觉可以的 可能不够完整 欢迎推荐3.其中有的是漏洞平台,也有厂商的技术博客,也有安全从业者、白帽子的博客。Exploit DB – http://www.exploit-db.com/ CVE Details – http://www.cvedetails.com/ Packet S... 阅读全文
posted @ 2016-10-10 17:43
sevck
阅读(1531)
评论(0)
推荐(0)
摘要:
I would like to share about details of Safari's UXSS bug(CVE-2016-4758). This bug was fixed in Safari 10.https://support.apple.com/en-us/HT207157 FYI, 阅读全文
posted @ 2016-09-29 10:22
sevck
阅读(603)
评论(0)
推荐(0)
摘要:
这几天在写代码,和开发那边规范统一后,注释的JOSN需要写清楚schema, 于是学习了一下,国内的东西确实很少,看官网的英文文档也很蛋疼。 就把自己和看到的总结一下: http://json-schema.org/latest/json-schema-core.html 官网的文档,E文好的童鞋可 阅读全文
posted @ 2016-09-08 18:06
sevck
阅读(818)
评论(0)
推荐(0)
摘要:
CityData = { "中国": { "北京": ["东城区", "西城区", "崇文区", "宣武区", "朝阳区", "丰台区", "石景山区", "海淀区", "门头沟区", "房山区", "通州区", "顺义区", "昌平区", "大兴区", "平谷区&qu 阅读全文
posted @ 2016-09-08 17:19
sevck
阅读(2120)
评论(0)
推荐(0)
摘要:
/usr/local/ conf: bindip and conf: ok syntax: 阅读全文
posted @ 2016-09-06 10:01
sevck
阅读(372)
评论(0)
推荐(0)
摘要:
之前找了几个 总是有些小问题,把这个源存起来 阅读全文
posted @ 2016-09-06 09:54
sevck
阅读(317)
评论(0)
推荐(0)
摘要:
url with a leading NULL byte can bypass cross origin protection. https://code.google.com/p/chromium/issues/detail?id=37383 Universal XSS in frame elements handling https://code.google.com/p/chromium... 阅读全文
posted @ 2016-09-05 09:44
sevck
阅读(694)
评论(0)
推荐(0)
摘要:
Trying to hack Redis via HTTP requests Context Imagine than you can access a Redis server via HTTP requests. It could be because of a SSRF vulnerabili 阅读全文
posted @ 2016-08-25 10:52
sevck
阅读(695)
评论(0)
推荐(0)
摘要:
Current state of affairs SSL support was added in version 4.2 (SolrCloud v4.7). Protection of Zookeeper content through ACLs was added in version 5.0 阅读全文
posted @ 2016-08-18 11:21
sevck
阅读(3438)
评论(0)
推荐(0)
摘要:
国内应该有这个EXP的不多,需要点JAVA基础,安装好maven之后,配置下就可以了,官网也给出了样例,乌云也给了分析。 阅读全文
posted @ 2016-08-16 14:29
sevck
阅读(1228)
评论(0)
推荐(0)
摘要:
Zabbix version 3.0.3 suffers from a remote SQL injection vulnerability. referer:https://packetstormsecurity.com/files/138312 阅读全文
posted @ 2016-08-13 17:02
sevck
阅读(523)
评论(0)
推荐(0)
摘要:
code如下: 可以看到1.ph< 返回了true 这样不就可以绕过这个的过滤了?因为我看英文看不怎么懂。。 那些什么翻译 翻译来又太蛋疼了 一大堆翻译错误的。以下是我的理解 可能有错 也请大牛来指导指导了。因为当PHP解析器解析这些函数的时候 会调用winapi调用了Winapi的函数Findfi 阅读全文
posted @ 2016-08-04 17:18
sevck
阅读(482)
评论(0)
推荐(0)
浙公网安备 33010602011771号