Andrea Giammarchi的restyle.js是一个新的,基于JavaScript的CSS预处理器,能够运行在服务端(通过Node.js)或者浏览器中。它宣称自己是“一种简化的CSS方法”,能够生成CSS规则和属性的所有前缀变化,如果合适...
-
flying5535: 经验分享:使用 Restyle.js 简化 CSS 预处理
2015-07-28 03:20 来自版块 - 站长技能提升
-
林巧凌: linux symbolic link attack tutorial
0×00 前言 Linux作为应用最广泛的开源系统,其中独特的文件系统可以算是支撑Linux强大功能 的核心组件之一,而在文件系统中,符号链接(symbolic link )形如"月光宝盒"般可以穿 梭时空,自由穿越森严的路径限制,此一特性,使...2014-12-31 15:35 来自版块 - Web服务器安全
-
hjp168: MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
◆0 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是t...2014-12-15 00:29 来自版块 - Web服务器安全
-
ai79297537: 如何发现 NTP 放大攻击漏洞
原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是...2014-10-07 22:49 来自版块 - Web服务器安全
-
shtboy: 非扫描式定位攻击域内SQL Server
from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning ◆0 背景 在这篇文章里,我将分享一个新的P...2014-07-22 09:57 来自版块 - Web服务器安全
-
坏人xp: PHP函数详解:header()使用方法
定义和用法 header() 函数向客户端发送原始的 HTTP 报头。 认识到一点很重要,即必须在任何实际的输出被发送之前调用 header() 函数(在 PHP 4 以及更高的版本中,您可以使用输出缓存来解决此问题): 提示...2014-05-24 17:58 来自版块 - PHP搅拌机
-
hane120: OAuth 安全指南
from:http://www.oauthsecurity.com/ ◆0 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构,但是很...2014-05-22 16:20 来自版块 - Web服务器安全
-
ghkjhk: 常见HTTP状态码大全详细版笔记(网摘)
完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状...2014-05-09 11:50 来自版块 - PHP搅拌机
-
蝶叶月: 弱随机化种子漏洞科普
◆0 背景 上周我参加了一个Bishop Fox和BYU大学举办的CTF比赛,在比赛过程中我决定尝试一下入侵一下计分系统,并且我把入侵的过程记录了下来。 尽管客户端的token欺骗已经不是什么新鲜事了,但是这次的入侵过程可以作为weak ra...2014-03-21 14:26 来自版块 - Web服务器安全
-
yimi0511: Trying to hack Redis via HTTP requests
◆0 写在前面的话 文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的直接可以看原文,原文的链接接在文章的最底部。 ◆1 情景 我们假设存在一个SSRF漏洞或者配置不当的代理服务器,使攻击者可以通过HTTP请求直接访问Re...2014-01-09 05:58 来自版块 - Web服务器安全