上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页
2016年10月17日
nginx+lua实现简单的waf网页防火墙功能
摘要: 原文:http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make 阅读全文
posted @ 2016-10-17 18:14 sevck 阅读(4851) 评论(0) 推荐(0) 编辑
Open any local folder/file in IE11 (and more) using MSHH
摘要: -------------------Poc.html------------------------ --------------------------------------------------- --------------------q.hhc-------------------------- ... 阅读全文
posted @ 2016-10-17 10:52 sevck 阅读(430) 评论(0) 推荐(0) 编辑
IE11 HTML Help ActiveX
摘要: 阅读全文
posted @ 2016-10-17 10:51 sevck 阅读(440) 评论(0) 推荐(0) 编辑
IE11 iframe alternative
摘要: 阅读全文
posted @ 2016-10-17 10:50 sevck 阅读(396) 评论(0) 推荐(0) 编辑
2016年10月12日
[转] 浅谈Linux系统的启动流程
摘要: 原文:http://blog.csdn.net/justdb/article/details/9621271 版权声明:本文为博主原创文章。 Linux系统的启动时通过读取不同的配置文件,执行相应的Shell脚本完成的。当然本文只是简单的从文件的角度分析,更深层次的本文没涉及。 主要读取了以下文件: 阅读全文
posted @ 2016-10-12 16:21 sevck 阅读(369) 评论(0) 推荐(0) 编辑
2016年10月10日
关于安全的一些网站(不定期更新)
摘要: 声明:1.以下网站只适用于研究学习2.以下网站只是给同行一个方便,为了避免打广告,所以保持技术的质量,只推荐自己感觉可以的 可能不够完整 欢迎推荐3.其中有的是漏洞平台,也有厂商的技术博客,也有安全从业者、白帽子的博客。Exploit DB – http://www.exploit-db.com/ CVE Details – http://www.cvedetails.com/ Packet S... 阅读全文
posted @ 2016-10-10 17:43 sevck 阅读(1484) 评论(0) 推荐(0) 编辑
2016年10月9日
我们在帝都这么拼,为的是什么?
摘要: (图为北京东三环的夜) 阅读全文
posted @ 2016-10-09 18:44 sevck 阅读(347) 评论(1) 推荐(0) 编辑
2016年9月29日
CVE-2016-4758: UXSS in Safari's showModalDialog
摘要: I would like to share about details of Safari's UXSS bug(CVE-2016-4758). This bug was fixed in Safari 10.https://support.apple.com/en-us/HT207157 FYI, 阅读全文
posted @ 2016-09-29 10:22 sevck 阅读(592) 评论(0) 推荐(0) 编辑
2016年9月8日
JSON-SCHEMA
摘要: 这几天在写代码,和开发那边规范统一后,注释的JOSN需要写清楚schema, 于是学习了一下,国内的东西确实很少,看官网的英文文档也很蛋疼。 就把自己和看到的总结一下: http://json-schema.org/latest/json-schema-core.html 官网的文档,E文好的童鞋可 阅读全文
posted @ 2016-09-08 18:06 sevck 阅读(807) 评论(0) 推荐(0) 编辑
JS城市data
摘要: CityData = { "中国": { "北京": ["东城区", "西城区", "崇文区", "宣武区", "朝阳区", "丰台区", "石景山区", "海淀区", "门头沟区", "房山区", "通州区", "顺义区", "昌平区", "大兴区", "平谷区&qu 阅读全文
posted @ 2016-09-08 17:19 sevck 阅读(2070) 评论(0) 推荐(0) 编辑
2016年9月6日
linux(centos )mongodb install
摘要: /usr/local/ conf: bindip and conf: ok syntax: 阅读全文
posted @ 2016-09-06 10:01 sevck 阅读(362) 评论(0) 推荐(0) 编辑
python pip install
摘要: 之前找了几个 总是有些小问题,把这个源存起来 阅读全文
posted @ 2016-09-06 09:54 sevck 阅读(310) 评论(0) 推荐(0) 编辑
2016年9月5日
基于chrome内核的UXSS
摘要: url with a leading NULL byte can bypass cross origin protection. https://code.google.com/p/chromium/issues/detail?id=37383 Universal XSS in frame elements handling https://code.google.com/p/chromium... 阅读全文
posted @ 2016-09-05 09:44 sevck 阅读(673) 评论(0) 推荐(0) 编辑
2016年8月25日
Trying to hack Redis via HTTP requests
摘要: Trying to hack Redis via HTTP requests Context Imagine than you can access a Redis server via HTTP requests. It could be because of a SSRF vulnerabili 阅读全文
posted @ 2016-08-25 10:52 sevck 阅读(650) 评论(0) 推荐(0) 编辑
2016年8月18日
Apache Solr 访问权限控制
摘要: Current state of affairs SSL support was added in version 4.2 (SolrCloud v4.7). Protection of Zookeeper content through ACLs was added in version 5.0 阅读全文
posted @ 2016-08-18 11:21 sevck 阅读(3390) 评论(0) 推荐(0) 编辑
2016年8月16日
Jenkins RCE2(CVE-2016-0788)EXP
摘要: 国内应该有这个EXP的不多,需要点JAVA基础,安装好maven之后,配置下就可以了,官网也给出了样例,乌云也给了分析。 阅读全文
posted @ 2016-08-16 14:29 sevck 阅读(1196) 评论(0) 推荐(0) 编辑
2016年8月13日
Zabbix 3.0.3 SQL Injection
摘要: Zabbix version 3.0.3 suffers from a remote SQL injection vulnerability. referer:https://packetstormsecurity.com/files/138312 阅读全文
posted @ 2016-08-13 17:02 sevck 阅读(515) 评论(0) 推荐(0) 编辑
2016年8月4日
php黑魔法之解析问题
摘要: code如下: 可以看到1.ph< 返回了true 这样不就可以绕过这个的过滤了?因为我看英文看不怎么懂。。 那些什么翻译 翻译来又太蛋疼了 一大堆翻译错误的。以下是我的理解 可能有错 也请大牛来指导指导了。因为当PHP解析器解析这些函数的时候 会调用winapi调用了Winapi的函数Findfi 阅读全文
posted @ 2016-08-04 17:18 sevck 阅读(472) 评论(0) 推荐(0) 编辑
《安全智库》:48H急速夺旗大战通关writeup(通关策略)
摘要: 作者:ByStudent 0x01 DedeCMS 首先看到了织梦,直接admin 123456登录进去,发现左侧是空白的。 通过文件直接访问文件管理器。 /dede/file_manage_main.php?activepath=/uploads 在根目录下找到第一个flag,然后发现别人都瞬间7 阅读全文
posted @ 2016-08-04 14:22 sevck 阅读(618) 评论(0) 推荐(0) 编辑
2016年8月3日
NFS配置项no_root_squash和root_squash的区别
摘要: 1、鸟哥的私房菜简体中文 http://linux-vbird.hillwood.cn/linux_server/0330nfs.htm 鸟哥的私房菜繁体中文 http://linux.vbird.org/linux_server/0330nfs.php2、http://www.l-penguin. 阅读全文
posted @ 2016-08-03 17:21 sevck 阅读(58171) 评论(1) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页