近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算法缺陷绕过 WordPress 登陆验证的文章,这两篇文章分别介绍了基于 NTP 的验证算法缺陷以及如何利用该缺陷绕过 Wo...
-
nitto: 利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验证
2015-11-09 10:42 来自版块 - Web服务器安全
-
飘零剑: Fragment Injection漏洞杂谈
◆0 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致Android手机的PIN码被重置,大家应该对图1不陌生。这个漏洞之后,业界对该漏洞的影响没有进一步的探讨,本文将对该漏洞进...2015-09-08 14:00 来自版块 - Web服务器安全
-
qxognp: 浅谈Elasticsearch的AAA (I)
◆0 前言 Elasticsearch(以下简称es)被越来越多的公司广泛使用,而其本身安全问题也备受关注,最近出现的安全问题比较多,例如影响比较大的漏洞有CVE-2014-3120和CVE-2015-1427。 这些漏洞和es本身没有认证授...2015-09-08 14:00 来自版块 - Web服务器安全
-
e5ungf: PHP初级面试题整理
今天看到一份PHP初级面试题给大家分享下,好像挺逗比的,其实自己也挺头疼面试的,老是搞那种理论,习惯百度谷歌的人,真想回答句自己百度去. 一、前端部分 问:Firefox和google浏览器使用的引擎是什么?(前段最起码最起码的基础,调流...2015-05-28 12:31 来自版块 - PHP搅拌机
-
xhsna: HTML5与Flash对比
最近网络上最热的话题之一就是“开放式Web技术 HTML5”,从国外媒体到国内媒体均有大量报道。从大量的报道中,如果各位从Google搜索引擎中输入“HTML5 Flash”这2个关键字组合,将会有1百多万条相关的资讯,真是犹如狂风暴雨一般,...2015-03-28 20:28 来自版块 - 站长技能提升
-
流量大师: PHP函数详解:urlencode()使用方法
URLEncode urlencode函数将传入的字符串参数进行URL编码。其返回的字符串中除了“ˉ—.”之外,所有非字母数字字符都被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此函数便于将字符串编码并将其用于URL的请求...2015-02-03 21:22 来自版块 - PHP搅拌机
-
iverson0609: HTML 5离线存储之Web SQL
本篇没有考虑异步,多线程及SQL注入 WebDatabase 规范中说这份规范不再维护了,原因是同质化(几乎实现者都选择了Sqlite), 且不说这些,单看在HTML5中如何实现离线数据的CRUD,最基本的用法(入门级别) 1,打开数据库 2...2014-12-31 12:53 来自版块 - 站长技能提升
-
kato074: HTML5每日一练之datalist标签自动补全的使用
注:在其它的一些教程或资料中datalist标签称为下拉列表,我认为这种叫法不够准确,而且不能一下子理解此标签。比如前段时间:“一个朋友问我datalist是不是一种能自定义样式的select?”,后来才知道,有些书籍或教程中称为下拉列表而导致初学者...2014-09-10 17:03 来自版块 - 站长技能提升
-
akai511: PHP函数详解 json_encode() 使用方法
在 php 中使用 json_encode() 内置函数(php > 5.2)可以使用得 php 中数据可以与其它语言很好的传递并且使用它。 这个函数的功能是将数值转换成json数据存储格式。 程序运行结果如下: {"Name":n...2014-08-02 16:02 来自版块 - PHP搅拌机
-
cbcv123456: 浅谈HTML5的本地存储特性
本地存储,说起来也不是什么新特性,在HTML5之前的我们已经可以通过各种方法保存本地数据,基本上包括以下方法: [*]HTTP Cookie 大小限制在4KB [*]IE专有特性userData 大小限制在64KB [*]Flash 大小限制...2014-04-16 22:54 来自版块 - 站长技能提升