http://drops.wooyun.org/tips/2006 0x00 背景 Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析...
WooYun-Drops
WooYun-Drops
iPhone 6为何坚持1GB内存?
这个问题说简单也简单,说复杂也很复杂。有人该回答了:“是苹果优化好呗!”说苹果好,里面本身就带着几分“Android呵呵”的意思。而事实似乎并非如此。iOS设备采取了与Android不同的内存垃圾回收...
帝国cms自动分页截断<div>等标签问题、末页空白问题
内容摘要 帝国cms自动分页截断<div>等标签问题、末页空白问题 文章正文 帝国CMS在自动分页时,存在两个问题:(1)分页符 会截断文中的标签,比如 、 、 、等,造成页面...
帝国cms技巧
第二节:下载并安装帝国cms
内容摘要 注释说明:请各位复制此链接即可,此链接是帝国CMS官方下载链接,各位看官,大家需要下载帝国CMS也好,下载其他软件也罢,我建议大家都去该软件的官方网站去下载。 文章正文 第一、帝国最新版本下...
帝国cms中JS调用登陆模板调用会员信息简单教程
内容摘要 帝国cms中JS调用登陆模板调用会员信息真实姓名truename等副表字段的简单示例 文章正文 帝国CMS JS调用登陆模板调用会员信息真实姓名truename等副表字段的简单示例 此方法主...
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
Oracle中SQL语句连接字符串的符号使用介绍
Oracle中SQL语句连接字符串的符号为|| 复制代码 代码如下: select catstr(tcdm) || (',') from T_YWCJ_RWCJR where cjrjh='00984...
shopxp漏洞 |
超级Cookie可致隐私模式失效 而且仍可追踪用户
英国伦敦的一名软件开发者已发现了一串代码,能在浏览器的隐私模式中执行普通会话,这将导致隐私模式的失效。 目前,所有主流浏览器都提供了隐私保护模式。在这种模式下,网站的Cookies无法追踪用户身份。例...
探讨SQL compute by的使用分析_MsSql
GROUP BY子句有个缺点,就是返回的结果集中只有合计数据,而没有原始的详细记录。如果想在SQL SERVER中完成这项工作,可以使用COMPUTE BY子句。COMPTE生成合计作为附加的汇总列出...
