Angular ng-src 报错解决方案 08月13日

错误提示: Error: [$interpolate:interr] Can’t interpolate: {{video.url}} Error: [$sce:insecurl] Blocked loading resource from url not allowed by $sce...

PHP中GPC绕过的一些总结 08月13日

1.通过数据库(文本)中转 (也就是常说的二次注入) 通过数据库中转: [注意存入数据库和select出的数据] 用户输入===>gpc\addslashes()==========>数据库====...

Php5 GPC绕过缺陷 08月13日

在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic_quotes_gpc选项是php中的一个重要的安全设置,当该选项为ON也就是打开的时候,所有从GET,POST,CO...

HTTPOXY漏洞说明 07月20日

这里有一个核心的背景是, 长久一来我们习惯了使用一个名为”http_proxy”的环境变量来设置我们的请求代理, 比如在命令行我们经常这么用: http_proxy=127.0.0.1:9999 w...

phpmyadmin 漏洞总结 06月18日

    一、 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3     概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞     利用模块:exploit/multi/http/phpmyadmin_...

简单xss平台,带邮件提醒功能 04月08日

很多人问我xss用哪个平台,其实我一直在用这个小东西! 一个PHP邮件发送类 – 用来提醒管理员收到了xss 一个PHP服务端 – 用来处理js木马截取到得cookie ...

loading