說到 WebSocket，不得不提 HTML5，作為近年來Web技術領域最大的改進與變化，包含CSS3、離線與存儲、多媒體、連接性( Connectivity )等一系列領域，而即將介紹的 WebSocket 則是 HTML5 連接性領域( Connectivity )最值得稱道的改進 ...

Pikachu是一個比較詳細的漏洞平台，可以用來對Web應用漏洞進行深入的學習。 我選擇使用該平台來測試的原因，主要是因為該平台也是由PHP和MySQL搭建的。 Pikachu上的漏洞類型列表如下： 1、Burt Force(暴力破解漏洞) 2、XSS(跨站腳本漏洞) 3、CSRF(跨站請求 ...

Windows漏洞利用技術總結 1. 前言 　　本文是我對漏洞利用技術的學習總結，也是自己踐行QAD (Questions、Answer、Discussions)的一次實踐。本文通過閱讀幾位大牛的文章、演講報告、exploit編寫教程等技術文檔不斷總結修改而成，列舉了當前Windows下常見 ...

0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 一、IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本 ...

WebSocket protocol 是HTML5一種新的協議。它是實現了瀏覽器與服務器全雙工通信(full-duplex)。 現 很多網站為了實現即時通訊，所用的技術都是輪詢(polling)。輪詢是在特定的的時間間隔（如每1秒），由瀏覽器對服務器發出HTTP ...

0x00 總覽說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顧溫習。 from:http://thief.one/2016/09/21/%E6 ...

WebSocket協議解析 轉載請注明出處：WebSocket解析 現在，很多網站為了實現推送技術，所用的技術都是輪詢。輪詢是指在特定的時間間隔(如每一秒)，由瀏覽器對服務器發起HTTP請求，然后由服務器返回數據給瀏覽器 。由於HTTP協議是惰性的，只有客戶端發起請求，服務器才會返回數據。輪詢 ...

各種解析漏洞拿shell 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有兩種1.目錄解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一種，在網站下建立文件夾的名字為 .asp、.asa 的文件夾，其目錄內的任何擴展名的文件都被IIS當作 ...