• 帖子:76
  • 被关注:0
黄啊良
黄啊良WormHole分析第二弹
◆0 背景 最近WormHole这个洞炒的比较火,今天看了几篇漏洞分析文章,都很详尽,笔者在这里再补充一些发现。 笔者在10月初就发现了百度地图的这个漏洞,并报给了BSRC得到确认,但与瘦蛟舞,蒸米等研究人员出发点不同,笔者并没有从SDK的角...
2015-11-19 11:12 来自版块 - Web服务器安全
jzswdx
jzswdxJavascript缓存投毒学习与实战
◆0 起因 不久前@三好学生师傅买了一个wooyun wifi,然后聊到了缓存投毒: 然后看到wooyun wifi的这个说明: 默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存以及浏览器数据...
2015-11-16 00:39 来自版块 - Web服务器安全
luoxiangsg
luoxiangsgmeterpreter常见脚本介绍
◆0 前言 在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提...
2015-11-08 23:40 来自版块 - Web服务器安全
whywhy1234
whywhy1234Javascript缓存投毒学习与实战
◆0 起因 不久前@三好学生师傅买了一个wooyun wifi,然后聊到了缓存投毒: 然后看到wooyun wifi的这个说明: 默认情况下该功能附带缓存投毒功能,将视图缓存所有的页面至2099年,您可以通过清除所有缓存以及浏览器数据...
2015-11-07 06:08 来自版块 - Web服务器安全
yamaha2008
yamaha2008HTML5 Canvas 起步(1) - 基本概念
什么是Canvas 是一个新的 HTML 元素,这个元素在 HTML5 中被定义。这个元素通常可以被用来在 HTML 页面中通过 JavaScript 进行绘制图形、合成图像等等操作,也可以用来做一些动画。当然,目前 HTML5 规范还在草稿阶段,...
2015-06-12 12:55 来自版块 - 站长技能提升
iverson0609
iverson0609HTML 5离线存储之Web SQL
本篇没有考虑异步,多线程及SQL注入 WebDatabase 规范中说这份规范不再维护了,原因是同质化(几乎实现者都选择了Sqlite), 且不说这些,单看在HTML5中如何实现离线数据的CRUD,最基本的用法(入门级别) 1,打开数据库 2...
2014-12-31 12:53 来自版块 - 站长技能提升
kato074
kato074HTML5每日一练之datalist标签自动补全的使用
注:在其它的一些教程或资料中datalist标签称为下拉列表,我认为这种叫法不够准确,而且不能一下子理解此标签。比如前段时间:“一个朋友问我datalist是不是一种能自定义样式的select?”,后来才知道,有些书籍或教程中称为下拉列表而导致初学者...
2014-09-10 17:03 来自版块 - 站长技能提升
似水华年
似水华年HTML5 Canvas 起步(3) - 颜色与渐变
Canvas 中的基本颜色系统 在 Canvas 中,颜色主要用途就是在绘制路径时,用来指定填充颜色和边框颜色。 Canvas 中的颜色参数值有两种格式: 1. 如果透明度为 1.0,也就是不透明,颜色值的格式就与一般使用一样,为:#AABBCC,其...
2014-06-07 07:42 来自版块 - 站长技能提升
q0001
q0001一款带有发光动画的HTML5表单
今天给大家秀一款带有发光动画的HTML5表单,挺酷的,效果图如下: 当表单获取焦点时,表单四周就会呈现出发光动画的效果,并不断地进行颜色渐变;当表单失去焦点时,停止发光。其中颜色渐变的动画只有基于webkit的浏览器才有效果,比...
2014-05-28 19:19 来自版块 - 站长技能提升
robw
robw关于ThinkPHP下使用Uploadify插件 仅有火狐提示HTTP Error (302)错误的解决办法
最近用ThinkPHP开发一个项目,集成了批量上传文件插件Uploadify,在谷歌Chrome和IE下都能正常上传,只有火狐下提示这个错误,网上找了很多解决办法,基本都说flash在firefox下重新发起session会话,由于session没有...
2014-02-04 23:29 来自版块 - PHP搅拌机
返回顶部