排序
从新浪微博一处Flash XSS到XSS Worm
这是我之前提交到新浪应急响应中心的漏洞,因为我看到新浪已经修复了,所以发出来。 最近一直在研究一些flash,希望能发现点什么。 偶然发现这样一个swf:http://vgirl.weibo.com/swf/BlogUp.sw...
[转载]Mysql下Limit注入方法
很长一段时间我、以及很多同学认为“mysql limit后的注入点”是没办法解决的难题,但这次真的被解决了。我很少转载文章,这次再破个例。 原文: https://rateip.com/blog/sql-injections-in-my...
RoundCube Webmail邮件正文存储型XSS(CVE-2015-1433)
这是前段时间发现的一个漏洞,可能又让一些人深恶痛绝了,见谅。自从当年自己那个gnuboard getshell被晾了半年捂烂了以后,感觉国外的洞还是提交了吧,捂在手里也没用,还能维护世界和平。 中间...
Chrome XSS Auditor Bypass Using SVG
除了之前MK发布的一个bypass方法外(https://twitter.com/avlidienbrunn/status/486059626002395136),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:http://www.thespanner.co.uk...
python编写断点续传下载软件
一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载...
新型任意文件读取漏洞的研究
这是我发在乌云drops的一篇文章:http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉...
新浪微博IPAD客户端XSS(file域) + 构造Worm
前两天和izy一起研究了一个他发现的新浪微博XSS,触发位置在微博ipad版中。 Izy发现,当我们通过第三方APP“快手”,将信息分享到微博时,信息内容就会造成一个XSS。当用户在ipad版微博客户端上...
利用redis写webshell
我发在安全脉搏的一篇文章,废话有点多见谅:http://www.secpulse.com/archives/5357.html 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识...
对JiaThis Flash XSS的挖掘与分析
看到360官微在微博上说了, http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞,可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索,我们来开始顺藤摸瓜,对这个XSS的原理与利用方法进...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...