x - 第 15 | CN-SEC 中文网

利用 httponly 提升应用程序安全性

作者：剑心，是08年剑心发到幻影的pdf文章。 ==Ph4nt0m Security Team== Issue 0x01, Phile #0x06 of 0x06 |=------------...

04月03日lcx27 views评论

阅读全文

windows2003 x64 提权一点经验

By：hostay 最近看到很多基友遇到x64的版本素手无策，我最开始遇到的时候也折腾了好久，就写一下我提权的过程吧，无技术含量，本人表达能力不好，不喜勿喷，高手请飘过。什么PR，IIS6，IIS7...

04月03日lcx35 views评论

阅读全文

美国发射X射线太空望远镜研究黑洞等天体

新华网华盛顿６月１３日电（记者任海军）美国航天局１３日从太平洋地区的马绍尔群岛发射了一颗高能Ｘ射线太空望远镜，用于观测黑洞等宇宙天体。这颗望远镜全称为“核光谱望远镜阵列”（简称“核星”）。美国东部...

04月03日lcx26 views评论

阅读全文

让XSS攻击来得更猛烈些吧，一种新型的绕过XSS防御的方法

让XSS攻击来得更猛烈些吧，一种新型的绕过XSS防御的方法。大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了...

04月03日lcx56 views评论

阅读全文

说一说新手在寻找XSS时所存在的一些误区

有段时间没写东西了，最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误...

04月03日lcx40 views评论

阅读全文

Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root

最近国外爆出的又一个linux local root，又是一个Null指针问题，利用起来也相当easy，各位看exp代码就可以有类似感受了。 http://www.exploit-db.com/exp...

04月03日lcx53 views评论

阅读全文

防御XSS的七条原则

前言本文将会着重介绍防御XSS攻击的一些原则，需要读者对于XSS有所了解，至少知道XSS漏洞的基本原理，如果您对此不是特别清楚，请参考这两篇文章：《Stored and Reflected XSS ...

04月03日lcx70 views评论

阅读全文

lcx

XSS解决方案系列之三: 例解过后，再回首您正在维护的产品

【说明】 1. 举例子所占篇幅较大，详细的例子只举一个吧，目前只举较典型的二维编码的例子 2. 如果您想运行此例，那么你需要自己实现例子当中的类似于urlEncoder/jsEncoder/htmlE...

04月03日26 views评论

阅读全文

lcx

腾讯微信奇葩漏洞，劫持朋友圈好友打开指定网站，或许还可以XSS、钓鱼哟

中午的时候，有一朋友发消息过来，说是在朋友圈点击我名字，会跳出一个名为“诺基亚生活”的奇怪网页，而点击其他人正常，只有我这样…… 本人表示相当郁闷，于是使用两部手机（不同的微信号码）实机测试了一下，发...

04月03日54 views评论

阅读全文

lcx

【0day】ActivePerl和ActivePython提权漏洞

威胁原因：ActivePerl和ActivePython for win X86 安装配置问题。利用需求：默认安装了以上任意一种，相对应的Python26Scripts 或者 Perlbin 可写...

04月03日24 views评论

阅读全文

DZ-X1.5 论坛后台拿 WebShell

先看下 shell.lang.php 的文件格式，X1.5至少副站长才可以管理后台，虽然看不到插件选项，但是可以直接访问：/admin.php?frames=yes&action=pl...

04月03日lcx46 views评论

阅读全文

【漏洞】百度 XSS 跨站跳转执行漏洞一个

百度XSS跨站漏洞一个，漏洞演示： http://stu.baidu.com/i?rt=0&rn=10&ct=1&tn=baiduimage&objurl=%3C%2F...

04月03日lcx34 views评论

阅读全文

在线咨询

微信