貌似zone里面有个discuz 如何post 发帖的帖子 www.wooyun.org/bugs/wooyun-2010-015312正好看到个dz xss案例 &...
JavaScript的诞生与死亡(双语字幕)
@0xFEEDFACE 听译了Gary Bernhadt 在 PyCon2014 上演讲《JavaScript的诞生与死亡》,并自制了双语字幕。 JavaScript的诞生与死亡(双语字幕) ...
WooYun-Drops
企业级无线渗透与无线数据浅析 – 等TA回来
http://drops.wooyun.org/wireless/16971 author: icecolor 0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还...
MyOdbc MyODBC-3.51.11-1-win.exe 下载
相关文档,请参考:http://jingyan.baidu.com/article/6dad5075d01747a123e36eea.html链接: http://pan.baidu.com/s/1o...
从wooyun-2012-11314小议OAuth 2.0认证缺陷
一、前言 半个月前, @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》(WooYun: 透过官方来源调用API发表微博.无需client_sec ),但是对于其中涉及...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
SQLSERVER 本地查询更新操作远程数据库的代码_MsSql
复制代码 代码如下:--PK select * from sys.key_constraints where object_id = OBJECT_ID('TB') --FK select * fro...
MySQL文件目录格式及存放位置
了解MYSQL的都知道,在MYSQL中建立任何一张数据表,在其数据目录对应的数据库目录下都有对应表的.frm文件,.frm文件是用来保存每个数据表的元数据(meta)信息,包括表结构的定义等,.frm...
window属性可控能否执行js代码?
比如 s = "alert"; window(obj)这种。 像window这种因为alert是window的一个方法,可以被调用。复杂的js代码如果没有双引号的话直接包一个function就可以了,...
帝国CMS会员中心模板中判断收藏夹是否有内容代码
内容摘要 当会员登录会员中心进入他的收藏夹,如果它没有收藏就显示“没有收藏任何内容”,如果它有收藏就显示收藏的文章列表。具体修改的地方是在后台动态页模板当中,修改步骤 文章正文...
