XML基础讲解 XML语法 1、第一行必须定义为文档声明 html <?xml version='1.0' encoding="utf-8" ?> 2、xml文档中必须有且...
04月24日172 views评论html
xml
Java代码审计之XXE漏洞
04月24日172 views评论html
xml
04月24日172 views评论html
xml
利用电子邮件中的HTML注入
HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。Part 01记得这里未讨论的HTML注入...
04月10日136 views评论注入
电子邮件
在 Linux 中把多个 Markdown 文件转换成 HTML 或其他格式
导读:我用 pandoc 来转换文件,它可以一次性地转换所有 Markdown 文件。 本文字数:3033,阅读时长大约:4分钟https://linux.cn/a...
04月08日50 views评论html
文件
phpweb解析不当加上传漏洞
漏洞详情简要描述:新版的phpweb 存在这上传和解析不当漏洞 详细说明: 漏洞证明:exp 上传shell.php.jpg 修复方案:过滤,对上传类型进行限制,并随机...
04月03日lcx40 views评论html
扫描
绝色美图小偷漏洞
刚学习PHP代码审核不久,打算下个PHP代码读读,去看了下源码站看到了几张诱惑的美图吸引我了,于是下载看了下, 漏洞鸡肋,这里简单描述下漏洞形成条件:缓存开启,发现这个漏洞跟前几天那个Cond0r发布...
04月03日40 views评论get
漏洞
VB Html编码、Html解码、Html加密、Html解密、Html转义字符
VB Html编码、Html加密、Html转义字符: Private Function EncodeHTML(S As String) As String ...
04月03日lcx79 views评论html
编码
80After CMS V4 鸡肋上传漏洞 - 脚本漏洞
By:小A 官方网址:http://www.reaft.com/ Cms下载地址:http://www.reaft.com/html/1/200.html 界面做的还不...
04月03日lcx64 views评论html
上传
PHP168 V6.02 整站系统远程执行任意代码漏洞 + 利用方法
time:2010-09-11 14:24 author:Luc1f3r blog:http://hi.baidu.com/luc1f3r from:http://hi.baidu.com/luc1f...
04月03日lcx89 views评论function
html
Fckeditor 漏洞最新整理、Fckeditor 漏洞利用总结、漏洞大全
Fckeditor 漏洞最新整理,Fckeditor 漏洞利用总结,Fckeditor 漏洞大全,搜集于网络、以及个人经验。 ---------------------------------...
04月03日lcx1,083 views评论html
漏洞
HTML5 跨域请求特性导致的 Fackbook Xss
原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的...
04月03日54 views评论html
xss
从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》
标题:小议OAuth 2.0的state参数——从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》 有一个外国研究员在最近研究OAuth 2.0的登录过程中发现了许多程序员常犯的错误(见翻译文:ht...
04月03日68 views评论html
http
利用HTML5的localStorage快速挤占你的硬盘空间
利用HTML5的localStorage快速挤占你的硬盘空间,利用HTML5的localStorage占用你的硬盘空间。 虽然理论上Chrome、Firefox、IE都有限制: 2.5 MB per ...
04月03日lcx28 views评论html
localstorage
34