PHP魔术引号导致IE XSS Filter bypass 作者/xxx 首发/Insight-labs.org 在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可能导致bypass. 在php中,如果开启了”魔术引号”特性(magic_quotes_gpc = On),则‘ (single-quote), “ (double quote), \ (backslash) 和 NULL …继续阅读 »

php图片马绕过图片缩放 l4mbda (111) | 2012-10-12 11:35 …继续阅读 »

PHP自动化代码审计的一个小视频[内含0day] Bincker (http://weibo.com/bincker/) | 2015-10-16 17:33 …继续阅读 »

pkav招聘页面上线了 伟大娃娃 (٩[·̮̃·̃]۶٩[·̮̃·̃]۶) | 2015-07-18 23:57 …继续阅读 »

postgresql "初级"注入大法 s4msung (sb#163.net) | 2012-11-12 19:29 …继续阅读 »

Python Pickle反序列化带来的安全问题 GaRY | 2013-01-14 15:00 …继续阅读 »

Python 安全 -代码审计 杀戮 (有事请 at 大号园长) | 2014-12-02 12:23 …继续阅读 »

python 安全类目推荐 (最后更新:2016-03-12) 猪猪侠 | 2015-10-05 13:26 …继续阅读 »

python入门神图 Mujj (为何我的眼中饱含泪水？因为我装逼装的深沉) | 2016-06-02 14:47 …继续阅读 »

在Office中通过ActiveX控件绕过Windows ASLR 武汉大学信息安全协会 (hell0 Dawn) | 2015-12-09 13:17 …继续阅读 »