Author: RickGray (知道创宇404安全实验室)
近日,vBulletin 的一枚 RCE 利用和简要的分析被曝光,产生漏洞的原因源于 vBulletin 程序在处理 Ajax API 调用的时候,使用 unserialize() 对...
-
星空网络: unserialize() 实战之 vBulletin 5.x.x 远程代码执行
2015-11-09 18:06 来自版块 - Web服务器安全
-
wjb500: 利用HTTP host头攻击的技术
from:http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html ◆0 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用...2015-07-15 18:07 来自版块 - Web服务器安全
-
seed7760192: CSS网页布局中文排版的9则技巧
CSS网页布局中文排版有别于国外所介绍的英文排版,由于汉字的特殊性,所以有一些地方是需要大家注意的。今天jzxue.com的这个文章或许对大家对排版的控制有所帮助。 一、如何设定文字字体、颜色、大小 — 使用font font-styl...2015-06-01 19:39 来自版块 - 站长技能提升
-
anikeistar: 深入理解CSS选择器优先级的计算
选择器的优先级关系到元素应用哪个样式。在CSS2.1的规范中是这样描述的: 1.如果声明来自于“style”属性,而不是带有选择器的规则,则记为 1,否则记为 0 (= a)(HTML元素的style属性也是样式规则,因为这些样式规则没有选择器,因...2015-05-18 17:09 来自版块 - 站长技能提升
-
aiziji123: 前端 CSS 规范大全
文章整理了Web前端开发中的各种CSS规范,包括文件规范、注释规范、命名规范、书写规范、测试规范等。 一、文件规范 1、文件均归档至约定的目录中(具体要求以豆瓣的CSS规范为例进行讲解): 所有的CSS分为两大类:通用类和业务类。通用的C...2015-03-11 21:59 来自版块 - 站长技能提升
-
ufxxkoff: CSS3每日一练之选择器-兄弟元素选择器
关于选择器的部分,最后要介绍的一个选择器是通用兄弟选择器,他用来指定位于同一个氟元素之中的某个元素之后的所有其他某个种类的兄弟元素所使用的样式,它的使用方法如下所示: Element ~ 兄弟元素 [*] [*] [*] [*] [*] C...2014-11-28 15:03 来自版块 - 站长技能提升
-
ok5hb: 9种CSS3炫酷图片预览展示动画特效
这是一组共9款CSS3炫酷图片预览展示动画特效插件。该效果开始时图片堆叠在一起,当鼠标滑过图片时,图片会以9种不同的方式展开,有扇形、平面展开等等非常酷的效果。 在线演示 9种CSS3炫酷图片预览展示动画特效.zip HTML结构 下面...2014-10-08 18:26 来自版块 - 站长技能提升
-
76283339: Bypass xss过滤的测试方法
◆0 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WA...2014-05-03 01:49 来自版块 - Web服务器安全
-
唐虎1111: 从内存中窃取未加密的SSH-agent密钥
from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-ssh-agent-keys-from-memory ◆1 背景 如果你曾经使用过SSH密钥来管理多台设备,那...2014-03-06 01:10 来自版块 - Web服务器安全
-
99a88: HTML5 对各个标签的定义与规定:footer
手册释义:定义 section 或 document 的页脚。典型地,它会包含创作者的姓名、文档的创作日期以及/或者联系信息。 使用指引:一般用来包裹整个页面通用底部,也可用于其他区域底部,比如article底部: 1. 2.COPYRIGHT...2014-01-04 15:27 来自版块 - 站长技能提升