在翻阅最近下载的一些软件时,无意发现有一个Web服务软件非常有意思,该软件名为“易用WEB文件服务器”。从体积上看该软件也不大,不到4M。该软件的说明上告诉我们“本软件旨在快速架设WEB文件服务。使用本软件无须安装IIS组件,也无须花生壳服务,只要将要发布的文件或文件夹拖入列表框并...
有一朋友公司开发了一套基于PHP开发的预约api端口服务,他想知道网站是否安全,后找我给他们做一次检测,就有了以下内容。 此次渗透测试涉及到的内容不是很多,主要是告诉我们在任何意思渗透测试中,我们都要抱定信念,即使遇到困难我们也能克服。 ...
几周前微软又发布了MS16-063的每月计划更新。本次更新对象为 IE ,修复了 jscript9.dll中的 TypedArray和 DataView两个函数。补丁前后改动分析:同样的,本次也是用 BinDiff来...
在活动(fevents/102205.html)中我收到了很多有意思的问题,比如:打开crashsafari.com可以看到该网页的代码如下:实际有用的内容也就是红框一段了。代码逻辑很简单,不断地pushState,这个操作会不断向objectHistory中添加信息并立刻改变地址栏(但不...
Markup服务是一组可以允许你操作HTML文档内容的对象和接口。 本文将介绍这些对象和接口。标签(tags)、元素 (elements)首先,在此引入一些概念帮助理解Markup服务。 第一个概念就是htmltag(标签)和它在浏览器里...
浏览器的开发一直编程人员最为扎堆的一个项目,国内在这一方面也不乏很多经典之作,如遨游、搜狗、360安全浏览器等等。无论是最元老级别的微软IE浏览器,还是现在一些外包浏览器,它们在安全方面都或多或少存在问题,除去我们常见的缓冲区溢出漏洞、跨域脚本执行漏洞,一些特殊的安全漏洞也是值得安全人员注意的,这里...
最近,百度更新了百度游戏的首页,笔者自是第一时间去观摩。当然界面是焕然一新,可漏洞也不少。先在前面说一句,这个漏洞仅用于研究,可能在读者看到这篇文章时,漏洞已经不存在了。本着一颗寻找漏洞的心理,在百度游戏改版后笔者就到了百度游戏首页,开启封包拦截。本人是使用Chrome中的开发者工具,虽然那功能好像...
“乐彼网店系统”又名“56770esho;系统,我想这可能与该网站系统的开发网站域名有关系。于是,打算对此系统的安全性做一个初步测试,这里选择测试的系统版本是11.2.2。“乐彼网店系统”的使用采用的是安装模式,也就是说,我们需要在自己的Web服务器上执行“乐彼网店系统”提供的“Install.a...
朋友的公司要做一个项目,其中需要在网页中打开PDF文件,所以准备购买一款在线阅读PDF文件的控件产品。经过调研,他们准备选择国内一款名为“优看”的在线阅读PDF文件的控件产品。这款产品是由西安优看电子科技有限公司开发的,在朋友公司的初步测试中,该产品符合项目需要,安全测试结果也比较满意,但是,朋友还...
WebOffice控件广泛用于办公自动化软件当中,如各类B/S模式的OA(办公自动化系统)。现如今,政府、企业当中使用办公自动化软件的程度越来越高,大量的应用集中在对Office文档的在线处理任务上,于是,WebOffice控件就成了香饽饽。WebOffice控件主要区分为服务器端和客户端两种...
