Microsoft 安全公告 MS15-002 - 严重（CVE-2015-0014） 五道口杀气 | 2015-01-14 10:54 …继续阅读 »

Mysql报错注入，长度限制 书生 (WooYun(白帽子技术社区)) | 2016-03-30 16:48 …继续阅读 »

NTFS中的ADS的一些问题[欢迎一起讨论，求思路求方法]、 cnrstar (Be My Personal Best!) | 2012-09-17 21:08 …继续阅读 »

OSX下JDK版本一键切换 瘦蛟舞 | 2015-09-08 16:05 现在经…继续阅读 »

PaaS Sandbox 实现原理分析 GaRY | 2012-09-12 14:55 一、 …继续阅读 »

PHP disable_functions 绕过 sipcer (女黑阔一枚～求大牛指导) | 2015-01-29 19:04 …继续阅读 »

PHP string序列化与反序列化语法解析不一致带来的安全隐患 GaRY | 2012-11-21 13:54 …继续阅读 »

再谈Mysql中limit后的注入 L.N. (http://ln.sycsec.com/) | 2016-03-10 19:10 …继续阅读 »

php变量覆盖经验解说续写(两则) _Evil (科普是一种公益行为) | 2012-12-09 16:02 …继续阅读 »

PHP魔术引号导致IE XSS Filter bypass 作者/xxx 首发/Insight-labs.org 在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可能导致bypass. 在php中,如果开启了”魔术引号”特性(magic_quotes_gpc = On),则‘ (single-quote), “ (double quote), \ (backslash) 和 NULL …继续阅读 »