日志归档

2017年8月发布的文章

学习记录

CRLF Injection漏洞的利用与实例分析

阅读(2667)评论(0)

PHP4.4下存在CRLF 0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 ...

学习记录

FLASH的XSS

阅读(2361)评论(2)

getURL("javascript:alert(document.domain)","_self"); 插入代码, getURL("javascript:alert(document.domain)","_self"); 然后保存swf ...

网络安全

乙方渗透测试之信息收集

阅读(9967)评论(0)

前言 从今年2月份来到乙方实习,到6月份毕业,同一家公司转正,从事渗透测试/安全研究相关工作,漏洞悬赏平台的公司性质提供了很多授权实战的机会,感谢YY和ZSW两位前辈的培养,梳理下笔记发布到博客。 本篇整理信息收集阶段,大概会占渗透测试总时间的60%,视能力和情况而定,做到不影响企业业...

php

PHP代码审计&自动化探究

阅读(3281)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

Emlog大前端

emlog大前端F3.1 更新预告

阅读(5564)评论(20)

忙完了事情后准备再次更新下emlog大前端F版本。感觉F3.0版本对于个人博客来说已经足够了。还需要更新什么欢迎大家留言回复。 确定将更新的 取消底部版权限制,嗯,有人说我这模板不应该限制版权,好的,下个版本将取消限制(@待添加)

emlog

Emlog Markdown 3.0 最完美的Emlog markdown插件

阅读(6010)评论(11)

最近越来越喜欢用markdown写博客,用markdown写技术文章真的比蛋疼的官方编辑器爽多了,这次更新,主要更新了一些自己用的不爽的地方,主要是一些适配问题。 3.0修复的适配问题 插入图片后生成的代码改为了 <a><img src="url" /></a> 这样做可以兼容h...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap