◆0 背景
感谢各位的评论与讨论,经过研讨的地方在文章中标出。
先翻译整理一篇英文paper,后面再填上自己新发现的例子,先思路再实例 O(∩_∩)O
补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人...
-
jnbbz: PHP漏洞挖掘思路+实例 第二章
2015-08-10 00:07 来自版块 - Web服务器安全
-
lxhkings: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2015-07-13 04:49 来自版块 - Web服务器安全
-
mjrg007: 22个HTML5 技巧一
HTML5 技巧一:当今科技发展的速度真惊人,稍不留神,就可能无法跟上它的步伐。新一代的HTML-HTML5的发展也不停的带给我们新的惊喜,我们将通过这篇文章向大家介绍一些HTML技巧。 1. 新的文档类型(Doctype) 上面这个既麻烦又难记...2015-04-05 02:52 来自版块 - 站长技能提升
-
123wodexin: 如何选择域名 ?
域名对网站十分重要,好的域名能够为网站的成功减少 50% 以上的时间。选择域名时,有一些技巧和注意事项,简单但容易因为种种原因而被忽略。域名永远是网站成功的第一步,所以永远不要不重视下面这些内容。 选择域名的技巧 [*] 简短 - 简短的域...2015-02-25 17:34 来自版块 - 站长技能提升
-
petroleumman: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2014-12-13 11:10 来自版块 - Web服务器安全
-
jessica0520: 一些你可能不知道的Flash XSS技巧
◆0 前言 原文链接 http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation-bypassing-the-guard ians-part-1/...2014-12-08 05:21 来自版块 - Web服务器安全
-
zengzero: 常见的伪静态 .htaccess 使用技巧补充
1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。 SetEnv TZ Austr...2014-07-03 16:12 来自版块 - PHP搅拌机
-
646768: 内网渗透随想
◆0 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿 ◆1 内网代理和转...2014-05-29 14:10 来自版块 - Web服务器安全
-
tony.gao: 网络函数
在 Linux 中,系统通过这些网络函数可执行以下功能:获取接口状态改变信息、设置主机名、寻找网关设备、验证指定设备的启用情况,以及添加静态路由…… Linux 将启用和停用接口的一些重要的常用函数存放在文件中,例如 /etc/sysconfig/n...2014-05-18 09:09 来自版块 - Linux命令分享
-
1044522: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2014-02-15 04:37 来自版块 - Web服务器安全