这是 酒仙桥六号部队 的第 127 篇文章。全文共计3620个字,预计阅读时长11分钟。前言最近在某论坛上看到一篇分析74cms存在模板解析漏洞的文章,74cms使用了t...
基于Flink的网络流量实时解析
本文始发于微信公众号():基于Flink的网络流量实时解析
IIS 文件名解析漏洞扼要分析
IIS文件名解析漏洞扼要分析 作者: golds7n 交流: daemon[at]t00ls.net 概括: 从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。 a.IIS6错误解析文件...
Breaking javascript/html comments
转自:http://0xsec.org/?p=540 1.Javascript IE: /*@cc_on!alert(1)//*/ 利用IE的条件编译机制突破, about @cc_on statme...
Browser Security-css、javascript
层叠样式表(css) 调用方式有三种: 1 用 浏览器进行解析的时候会先HTML解析再做CSS解析,所以下面的代码会出错: Gotcha!'); } 字符编码: 为了保证在css中可以使用可能产生问题...
解析漏洞总结
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .a...
Apache 漏洞之后缀名解析漏洞
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。 我们一般称这个漏洞为 windows2...
XSS中的JS转义和HTML转义
今天在给客户做渗透测试时,遇到了一处XSS。虽然很简单,但有点小意思。引发了我对js转义和html转义在XSS中的思考,故做个小笔记记录一下。两个例子都会以仿写现实场景的代码的说明问题。 0x01 一...
CVE-2017-8464漏洞复现
【原理】Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限...
xss编码绕过原理以及从中学习到的几个例子
前言最近看了一些xss利用方式,发现本人在以前对编码绕过这一个点的原理好像没有太本质性的理解,所以就有了这篇文章,对浏览器进行解析的顺序有一个记录,也从中收获到点东西。浏览器涉及到解析机制谈到这个是因...
一篇超详细的正则表达式简明指南
公司使用的markdown解析类库一直有一些解析上的问题,最近给fix了。而markdown解析主要是对正则表达式的使用。中间恶补了一下相关知识,在此梳理一下。什么是正则表达式正则表达式就是用一个“字...
白皮书 | 《工业互联网标识解析安全白皮书(2020)》发布(附下载)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786《工业互联网标识解析安全白皮书(2020)》由国家工业信息安全发展研究中心联合业界主流工业互联网企业、网络安全企业、一流科研...
7