◆0 背景介绍
以前看了一片密码找回漏洞的总结,现在又看到了一些新的情况,写出来补充一下。
链接:密码找回功能可能存在的问题
◆1 回顾
上篇文章中已有的7点如下:
1. 密码找回凭证太弱,容易被爆破
2. 密码找回凭证可以从客户端...
-
010102: 密码找回功能可能存在的问题(补充)
2015-08-17 22:26 来自版块 - Web服务器安全
-
zhangxiwen72: Flappy Bird 恶意程序详细分析
◆0 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Google商店下架,因为这游戏太容易让人上瘾了。 这时候就有很多恶意的Flappy Bird软件在商店上冒出来。 捕...2015-06-17 11:18 来自版块 - Web服务器安全
-
semop: wordpress仅首页显示友情链接seo优化技巧
做seo优化,友情链接的整站链接和只是首页链接是有很大区别的。会分散权重。很多常见wordpress模板,都是设置全站友情链接的,所以我们需要实现wordpress只在首页显示友情链接就又需要折腾wordpress模了。 下面三米给大家来说说修改w...2015-04-11 11:43 来自版块 - WordPress教程
-
zjxb8914506: WordPress随机文章实现方式
今天在wiki百科上查找资料的时候,看到wiki上有一个随机文章的功能很有意思,特总结一下此类随机文章在wordpress中的实现方式。 通过随机重定向功能,给读者提供一个机会,以随机方式跳转到任意的文章。真正的实现方式很简单。所需要做的是仅仅创建...2015-03-12 03:16 来自版块 - WordPress教程
-
000yuki: 实战移植WP插件至新浪SAE平台
Wordpress是世界上最为流行的博客建站程序,以网站模板、网站插件数量众多且功能完善而见长,在国内也不乏众多的使用者。然而,作为新浪SAE建站平台中为数不多的默认推荐应用,Wordpress却因为平台种种限制而导致大量原有插件资源需要移植才可以应...2015-03-03 19:18 来自版块 - WordPress教程
-
ympan: 编写基于PHP扩展库的后门
from:http://stackoff.ru/pishem-rasshirenie-bekdor-dlya-php/ ◆0 前言 今天我们将讨论编写基于PHP扩展库的后门。通常来说,大部分入侵者都会在脚本中留下自定义代码块后门。当然,这些东...2015-02-18 04:34 来自版块 - Web服务器安全
-
lss_2116: The FLARE On Challenge题解
第一题 这个题目是个 .Net 程序, 让根据这个程序找出一个邮箱地址, 然后给其发邮件, 它就会回复你下一个题目. 首先, 这个程序是个64位的自解压程序, 然后, 解压出来后是个 .Net 程序. 拖到 ILSpy 中看了看, 没有发现什...2014-11-29 23:12 来自版块 - Web服务器安全
-
hnsyk: hackyou2014 CTF web关卡通关攻略
作者:Mickey,瞌睡龙 所有文件已打包可自己搭建测试: CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页,通过看源代码发现有 #!html 尝试访问index.phps...2014-11-09 07:48 来自版块 - Web服务器安全
-
longshaoyu: Win空间上如何实现WordPress博客的完美伪静态
由于他们都是Win主机,而我们做WP博客的朋友都知道喜欢弄伪静态什么的。而Win空间要想完美支持伪静态可得大费周章,小冬亦是,找了不少的教程,自己也摸索了下,一个字累,还好最后搞定了. 网上的教程几乎都是博客链接能伪静态,可中文标签的链接打不开,出...2014-08-21 12:27 来自版块 - WordPress教程
-
sq58702484: mXSS攻击的成因及常见种类
◆0 译者的话 本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper:mXSS attacks: attacking well-secured web-applications by using innerHTML...2014-08-08 15:47 来自版块 - Web服务器安全