包含"firefox"的全部内容
python http.server open redirect vulnerability-安全小百科

python http.server open redirect vulnerability

Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官...
admin的头像-安全小百科admin3年前
0140
BT5及FireFox汉化-安全小百科

BT5及FireFox汉化

    在学校一直就想放假了装一个BT5。现在总算放假了,昨天下了个BT5r3虚拟机装上了,第一步先汉化。     在BT5命令行下输入 apt-get install language-support-zh la...
admin的头像-安全小百科admin3年前
0170
那些年我们没能bypass的xss filter[from wooyun]-安全小百科

那些年我们没能bypass的xss filter[from wooyun]

这么久没发文章,因为很忙。。为了防止站点被老顾客嫌弃,转载一篇来自乌云的文章吧:《那些年我们没能bypass的xss filter》 原文链接:http://zone.wooyun.org/content/6899 小弟初学xss才10天...
admin的头像-安全小百科admin3年前
0220
如何简单地找回保存在浏览器里的密码-安全小百科

如何简单地找回保存在浏览器里的密码

    一个简单的议题,也是同学们比较常遇到的问题,怎样找回保存在浏览器的“自动填写表单”功能中的密码。最容易想到的当然是抓包。一般的网站数据包里密码就是明文的,不过有些却也...
admin的头像-安全小百科admin3年前
0300
MSSQL语句执行工具asp版-安全小百科

MSSQL语句执行工具asp版

    之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的W...
admin的头像-安全小百科admin3年前
0180
Firefox 31~34远程命令执行漏洞的分析-安全小百科

Firefox 31~34远程命令执行漏洞的分析

这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...
admin的头像-安全小百科admin3年前
0200
Wordpress < 4.1.2 存储型XSS分析与稳定POC-安全小百科

WordPress < 4.1.2 存储型XSS分析与稳定POC

Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章(https://cedricvb.be/post/wordpress-stored-xss-vulnerabil...
admin的头像-安全小百科admin3年前
0140
Bottle HTTP 头注入漏洞探究-安全小百科

Bottle HTTP 头注入漏洞探究

今天看到两个头注入,一个ASP.NET的 http://seclists.org/bugtraq/2016/Dec/43 ,一个Bottle的。 漏洞分析 这几天更新的bottle,修复了一个漏洞(CVE-2016-9964),介绍是这样说的 It was dis...
admin的头像-安全小百科admin3年前
0140
python http.server open redirect vulnerability-安全小百科

python http.server open redirect vulnerability

Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官...
admin的头像-安全小百科admin3年前
0190
XRay旅行记 - 从内部项目到社区项目的蜕变-安全小百科

XRay旅行记 – 从内部项目到社区项目的蜕变

在上周六的攻必克,守必固——xray第二期线下技术沙龙上,我分享了一下我们xray开发团队做扫描器的想法和过程,包括一些解决的问题。 预览PPT: PPT直接下载:XRay旅行记 - 从内部项目到社区项...
admin的头像-安全小百科admin3年前
0280