1# 剑芯 (大包整多两笼) | 2016-03-16 15:33 不规范转载 2# 糊涂侦探 | 2016-03-16 16:05 我知道这是哪里来的 3# 瘦蛟舞 | 2016-03-16 16:...
整理了下推
<!-- " --!><input value="><img src=xx:x onerror=alert(1)//"> <script/onload=ale...
网站的openAPI接口被CC了有什么好的解决方案?
1.带宽还有90%才被打满,所以带宽不虚 2.被打崩是因为一些开放的API被大量ip+access_key请求导致CPU100%了。比如获取RSA接口 3.单ip限制次数可能会导致业务误杀,因为有近1...
为什么会有免费代理?
因为这是一个很简单就可以收集用户数据的方法。 所有的工作都是可以通过修改SQUID配置达到。 1. 在linux服务器上安装Squid服务。 2. 修改服务端配把所有的javascript文件都加上一...
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
猥琐流之webkit神跨域
这个技巧再之前的文章中有过一些描述,这里主要进行详细的说明.利用document.domain进行跨域大家再熟悉不过了,腾讯所有的主业务基本上都用了这个玩意跨子域. webkit的document.d...
未来可能的安全焦点:GIS地理信息系统安全问题
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起...
关于菜刀后门排查
最近菜刀后门被爆出来后 大家都在寻找没有后门的菜刀 可是… 人家说没后门 你却不知道是否真的没有后门(除非自己抓下包或者...
关于超市里的存包箱
周末去超市,手里拿着喝了一半的饮料,自然要存一下。回来取回饮料喝完,看到密码纸上“开箱一次后失效!”的提醒,果断合上箱又刷了一次,竟然能开,再合上再刷,还是可以…如果有人重新使用到了这个箱...
关于利用webrtc获取内网其他主机站点信息(favi
之前在http://zone.wooyun.org/content/25925就说了一些思路,获取内网中其他主机的CMS信息,在http://zone.wooyun.org/content/25925...