最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。 Update20151202: 感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下: PHP直接输出html的,可以采用...
05月12日536 views评论
PHP防御XSS攻击的终极解决方案
05月12日536 views评论
05月12日536 views评论
discuz7.2 faq.php 最新注入漏洞分析
很久没有给大家分享文章了,抽空网上找点好文章分享给大家。 最近dz7.2 faq.php注入闹的挺凶的,但是网上很多文章都是直接给出的EXP,没有给出分析文章,这里我转一个分析的文章给大家研究一下。。...
05月12日独自等待500 views评论
wordpress屏蔽所有非中文系语种垃圾评论的方法
使用了wp博客以后,老是被该死的小日本发布一些垃圾评论,一直以来都没有处理,今天决定了把小日本赶出博客,网上收集了一些有用的东西,分享给大家。 一、屏蔽英文垃圾评论以及日语垃圾评论: // 禁止全英文...
05月12日独自等待475 views评论
Fckeditor2.6.8ASP版文件上传绕过
此文章我的旧博客已经发过,转过来便于黑客们查看,之前在youtube上面看到的,国内ln大牛也做过相关的文章说明并附视频了,这里不再详细说明,大家看视频即可。 FCKEditor v2.6.8 (AS...
05月12日独自等待704 views评论
网络信息安全攻防学习平台
由于习总的关注,今年信息安全受到了重视,因此各种信息安全比赛,各种攻防演练层出不群,可惜我不是大牛,没有人邀请我去现场学习,唉。最近在习科联创 壹群(群号:397253591)发现一个攻防学习平台,研...
05月12日992 views评论
瑞虎5安装凯立德导航教程
想必买了虎5的兄弟们都用过原厂的四维图新的地图,当然是十分稳定的,但是很多道路都没有的,地图更新速度太慢了。有一次我回家使用四维的导航,由于没有识别那条高速,我上了高速以后,四维老是提示我在高速上面调...
05月12日独自等待623 views评论
2014春运抢票攻略
终于抢到火车票了,开心呀。。。。分享一下抢票的心得给大家。 抢票攻略 一到春节,各种软件都推出了抢票软件,什么360,百度等等都有,我建议大家使用猎豹,其实其它的我也没有用过,如果你用得顺手的话就用那...
05月12日503 views评论
BurpSuite Pro 1.6.03破解版
依然感谢larry_lau给我们带来的BurpSuite_Pro_1.6.03破解版,至于BurpSuite的强大之处呢,这里就不做过多的介绍了。 Burp在这个版本以后呢对javascript分析做...
05月12日独自等待423 views评论
羽翼SQLMAP系列课程
好久没有分享视频教程了,最近网上找了找,看到一个sqlmap的视频教程,讲的比较基础,还算不错,转过来给大家分享一下。 原作者羽翼,应该是为他们培训准备的前期教程,这里转发一下。如果您是作者,不允许转...
05月12日337 views评论
年底了,请允许我install一下13!
年底了,看到群里,QQ空间里各种大牛在那里装13,我也忍不住了,install一下吧,求菜牛师父把你看不上的iphone6交给徒弟我处理了吧。 没有年终奖的IT小苦逼技术宅伤不起呀伤不起,我经常不in...
05月12日332 views评论
Discuz UC_Server 本地文件包含漏洞
# Title : Discuz UC_Server 本地文件包含漏洞 # Time :2014年5月30日 # Team :08 Security Team # Author :08安全团队 # 首...
05月12日475 views评论
吾爱破解论坛2014年3月13日六周年开放注册公告
吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了6年艰辛而辉煌的风雨历程,在过去的6年里我们在PC安全领域做出了一些成绩,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,在此即...
05月12日独自等待423 views评论
27640