Stardustsky个人博客

全部文章    总计9页,当前第6页

编程之路

Bootstrap学习-页面排版

16

一、标题Bootstrap和普通的HTML页面一样,定义标题都是使用标签<h1>到<h6>,只不过Bootstrap覆盖了其默认的样式,使用其在所有浏览器下显示的效果一样,具体定义的规则可以如下表所示通过比较可以发现,Bootstrap标题样式进行了以下显著的优化重置:1、重新设置了margin-top和margin-bottom的值...

3年前 (2015-07-03) 阅读(2546) 评论()

网络安全

水坑攻击之Jsonp hijacking-信息劫持

5

0X01Jsonphijacking作用这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已登陆用户的敏感信息从而进行进一步的攻击。0x02劫持原理在说原理之前,首先需要了解js中callback函数的作用,callback是js中的回调函数,这个函...

3年前 (2015-06-17) 阅读(1798) 评论()

编程之路

PHP简易在线文件管理器设计分析

2

0x01  模块分析  既然是在线文件管理器,所以自然需要具备文件管理的一些基本功能,这里先用一个结构图来对我们的web文件管理器进行解构,以便更加清晰的了解我们的文件管理器的物理和逻辑。  简单的结构差不多就是这个样子,index.html负责一些界面展示,通过button或者link...

4年前 (2015-05-08) 阅读(1435) 评论()

网络安全

wordpress store xss浅析

0

0x01    看了下最近新出的两个wordpress存储型xss,原理其实很简单,很容易看懂,不过要发现这两个洞还是不太容易,要很清楚各版本mysql的字符集支持。当然,多fuzz也是可以弄出来的,不过那就相当费时间和头疼了。    先贴两个关于此次漏洞的详情链接:WordPr...

4年前 (2015-04-29) 阅读(1392) 评论()

网络安全

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析

0

Postedon 2015年4月16日 by mj0011|  前言在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/...

4年前 (2015-04-16) 阅读(1336) 评论()

网络安全

CVE-2015-2348浅析

0

今天网上传的沸沸扬扬的CVE-2015-2348,在各大网站都看到了报道,于是我也好奇的玩了一下,结果发现没啥意思,之前类似的利用其实已经很广泛了,不知道为什么会成一个CVE,还写一下分析过程吧。这个CVE的主要问题在于php中的move_uploaded_file(string$filename,string$destination)函数,这个函数...

4年前 (2015-04-04) 阅读(1589) 评论()