说到 WebSocket，不得不提 HTML5，作为近年来Web技术领域最大的改进与变化，包含CSS3、离线与存储、多媒体、连接性( Connectivity )等一系列领域，而即将介绍的 WebSocket 则是 HTML5 连接性领域( Connectivity )最值得称道的改进 ...

Pikachu是一个比较详细的漏洞平台，可以用来对Web应用漏洞进行深入的学习。 我选择使用该平台来测试的原因，主要是因为该平台也是由PHP和MySQL搭建的。 Pikachu上的漏洞类型列表如下： 1、Burt Force(暴力破解漏洞) 2、XSS(跨站脚本漏洞) 3、CSRF(跨站请求 ...

Windows漏洞利用技术总结 1. 前言 　　本文是我对漏洞利用技术的学习总结，也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成，列举了当前Windows下常见 ...

0x00 总览说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本 ...

WebSocket protocol 是HTML5一种新的协议。它是实现了浏览器与服务器全双工通信(full-duplex)。 现 很多网站为了实现即时通讯，所用的技术都是轮询(polling)。轮询是在特定的的时间间隔（如每1秒），由浏览器对服务器发出HTTP ...

0x00 总览说明 服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6 ...

WebSocket协议解析 转载请注明出处：WebSocket解析 现在，很多网站为了实现推送技术，所用的技术都是轮询。轮询是指在特定的时间间隔(如每一秒)，由浏览器对服务器发起HTTP请求，然后由服务器返回数据给浏览器 。由于HTTP协议是惰性的，只有客户端发起请求，服务器才会返回数据。轮询 ...

各种解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作 ...