搜索精彩内容
包含"lock the pc"的全部内容
Chrome XSS Auditor Bypass Using SVG
除了之前MK发布的一个bypass方法外(https://twitter.com/avlidienbrunn/status/486059626002395136),大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自:http://www.thespanner.co.uk...
新型任意文件读取漏洞的研究
这是我发在乌云drops的一篇文章:http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉...
Firefox 31~34远程命令执行漏洞的分析
这是我根据Tod Beardsley在metsaploit上发表的一篇文章,翻译+测试完成的分析,因为最近在研究浏览器漏洞,所以会更加关注浏览器这块。 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远...
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目...
那些年我拿下的demo站之方维O2O
早前一个被我捂烂的漏洞,其实不是要捂的,当注入交到乌云,审核比较忙测试的时候没复现,就给打回来了。我一直想写个详细的再交,结果没时间就没写,这两天上去一看鸡毛都没了,全补完了,shel...
Sec-News | 新的安全知识学习方式
用python + flask + mongodb 开发了一个news类的分享站点:http://wiki.leavesongs.com,我把平时喜欢的文章、待看的文章、看过的文章发到里面,和大家一块学习。 这也是我推出的新的安全知识学...
由此次阿里云事件谈粗暴的安全防护手段
昨天阿里连续爆出了两个有意思的事件,一是阿里云服务器出现故障,导致误删除了大量用户文件(http://www.weibo.com/1747505067/CyvEkrxPS);二是阿里承认明年校招名额将会缩减,可能导致很多...
emlog自动备份插件泄露整站数据库备份漏洞
这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储,解决方案是删了。第二次是'EMLOG相册',也就是这篇文章:https://www.leavesongs.com/PENETRATION/emlog-important-plugin-g...
Joomla远程代码执行漏洞分析(总结)
joomla漏洞出来这么久了,我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看,还是有点急促,有些原理上的东西没说清楚。 我在自己博客里,把这篇文章增加...
SRCMS 多处越权+权限提升管理员漏洞
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...