包含"support"的全部内容
宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?-安全小百科

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

本文2020年8月24日发表于代码审计公众号 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然...
admin的头像-安全小百科admin3年前
0110
BCEL ClassLoader去哪了-安全小百科

BCEL ClassLoader去哪了

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...
admin的头像-安全小百科admin3年前
0140
BT5及FireFox汉化-安全小百科

BT5及FireFox汉化

    在学校一直就想放假了装一个BT5。现在总算放假了,昨天下了个BT5r3虚拟机装上了,第一步先汉化。     在BT5命令行下输入 apt-get install language-support-zh la...
admin的头像-安全小百科admin3年前
0170
PHP安全我见-安全小百科

PHP安全我见

    不知道大家注意到没,博客的速度变快了很多。按捺不住还是搬家到了日本主机上,希望更快的速度能带给大家更好的体验。     经过一段时间的努力,基本上完成了一个...
admin的头像-安全小百科admin3年前
0210
由python端口转发脚本看asyncore模块-安全小百科

由python端口转发脚本看asyncore模块

    asyncore模块是封装过的处理socket事件的模块,在文档中搜索可以看到这样的说明: Basic infrastructure for asynchronous socket service clients and servers. Th...
admin的头像-安全小百科admin3年前
0100
Fuzz中的javascript大小写特性-安全小百科

Fuzz中的javascript大小写特性

    某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。     toUpperCase()是javascript中将小写转换成大写的函数。toL...
admin的头像-安全小百科admin3年前
0140
python编写断点续传下载软件-安全小百科

python编写断点续传下载软件

一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单,在HTTP数据包中,可以增加Range头,这个头以字节为单位指定请求的范围,来下载...
admin的头像-安全小百科admin3年前
0160
浏览器安全一 / Chrome XSS Auditor bypass-安全小百科

浏览器安全一 / Chrome XSS Auditor bypass

私藏比较久的干货,严禁转载。 (2017-08-14 更新,chrome57更新了xss auditor的拦截方式,之前的大量payload不能用了) Universal Bypass 5 最新版 Chrome 60 context == null test: http://m...
admin的头像-安全小百科admin3年前
090
CVE-2016-3714 - ImageMagick 命令执行分析-安全小百科

CVE-2016-3714 – ImageMagick 命令执行分析

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片...
admin的头像-安全小百科admin3年前
0190
Django debug page XSS漏洞(CVE-2017-12794)分析-安全小百科

Django debug page XSS漏洞(CVE-2017-12794)分析

Django发布了新版本1.11.5,修复了500页面中可能存在的一个XSS漏洞,这篇文章说明一下该漏洞的原理和复现,和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG,所以我们重点关...
admin的头像-安全小百科admin3年前
0240