CVE-2010-3131   Date Aug 类型 Mozilla Firefox - 'dwmapi.dll' DLL Hijacking 影响范围 Firefox <= CVE-2010-1199 Date 2010-03-22  类型 Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability 影响范围Mozilla Firefox 3.6.x CVE-2010-3179 Date 类型缓冲区溢出导致远程代码执行 影响范围…

未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行 影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CVE-2016-0792 Date 类型 影响范围 CVE-2016-9299 Date 类型 影响范围 cve-2017-1000353 Date 类型远程命令执行 影响范围所有Jenkins主版本均…

按照惯例,利用OWASP ZAP工具扫描SQL injection漏洞时,应该很快就可以扫描出来,但是在笔者进行扫描的时候,却遇到了以下状况: 这说明了该工具根本就没能够扫描出SQL注入的漏洞,不知道该如何解决.因此我还是推荐大家用其他工具进行扫描,比如APPscan等工具,扫描的结果会在后续公布出来.…

Apache Shiro 漏洞汇总 以下是我个人通过收集信息收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单 Apache Shiro是什么东西: Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证.授权.加密和会话管理的Java安全框架 漏洞信息 shiro 反序列化(cve_2016_4437) Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rem…

CVE-2014-6332 Date 2014.11 CVE-2016-0189 | MS16-051 Date 2016年初 CVE-2018-8174…

原文:http://itindex.net/detail/53391-qq-浏览器-x5 常常被人问及微信中使用的X5内核的问题,其实我也不是很清楚,只知道它是基于android 4.2的webkit,版本号是webkit 534.今天正好从X5团队拿到了一份问题汇总,梳理下发出来,给各位开发者以参考——不排除明天会删除这篇文章的可能. 1.Android WebView常见问题及解决方案汇总: http://blog.csdn.net/t12x3456/article/details/1376…

相信做开发的都有一种火狐情怀吧!  下面来介绍下一些自己在php开发工程中用到几个火狐浏览器插件. 1.[firebug]: 这个插件可以说是一个神奇,功能不用过对介绍. 2.[hostAdmin]: 这个插件是用来对网站域名的切换使用的.对于我们公司的项目(本地环境,测试环境,线上环境,)这种情况来说如果没有他着实让人很蛋疼.用法是,修改host文件.例如: 127.0.0.1 www.baidu.com 10.10.1.2 www.baidu.com 121.101.0.20 www.bai…

转自https://www.qianduan.net/qqliu-lan-qi-x5nei-he-wen-ti-hui-zong/ 常常被人问及微信中使用的X5内核的问题,其实我也不是很清楚,只知道它是基于android 4.2的webkit,版本号是webkit 534.今天正好从X5团队拿到了一份问题汇总,梳理下发出来,给各位开发者以参考——不排除明天会删除这篇文章的可能. 1.Android WebView常见问题及解决方案汇总: http://blog.csdn.net/t12x3456…

一. 资料汇总 1.前端H5调起QQ浏览器的总结:http://km.oa.com/group/22486/articles/show/210189?kmref=search 2.Android WebView常见问题及解决方案汇总:http://blog.csdn.net/t12x3456/article/details/13769731 3.前端福利:Inspector调试WebViewhttp://km.oa.com/group/22391/articles/show/183875?kmr…

‍‍‍‍‍1.浏览器缓存 每次打开一个网站,网页的内容会缓存到用户的机器中.如果这些内容在其他网页中需要重新加载,浏览器加载的是缓存,而不是再次下载内容.如果一些Web应用商店以及显示用户敏感信息(比如地址,信用卡信息,用户名)这些信息也是会记录到缓存中的,因此可以通过检测浏览器缓存检索到这些信息的. 在IE浏览器中这些信息存储在: C:\Users\<user_name>\AppData\Local\Microsoft\Windows\Temporary Internet Files 在Fi…

两台虚拟机: kali ip:192.168.96.130 windows xp sp3(包含IE7)ip:192.168.96.128 1.在kali终端中开启msfconsole. 2.进入漏洞模块:use windows/browser/ms11_050_mshtml_cobjectelement ,输入info查看模块信息(该漏洞能攻击winxp sp3的IE7浏览器) 3.设置载荷 4.查看设置的数据信息 5.设置端口.ip.攻击路径等 6.exploit进行攻击,靶机服务器访问网址:…

1.获取浏览器的名称与版本信息   在jQuery中,通过$.browser对象可以获取浏览器的名称和版本信息 如$.browser.chrome为true,表示当前为Chrome浏览器, $.browser.mozilla为true,表示当前为火狐浏览器, 可以通过$.browser.version方式获取浏览器版本信息.     2.检测浏览器是否属于W3C盒子模型   浏览器的盒子模型分为两类,一类为标准的w3c盒子模型,另一类为IE盒子模型, 两者区别为在Width和Height这两个属…

常常被人问及微信中使用的X5内核的问题,其实我也不是很清楚,只知道它是基于android 4.2的webkit,版本号是webkit 534.今天正好从X5团队拿到了一份问题汇总,梳理下发出来,给各位开发者以参考--不排除明天会删除这篇文章的可能. 1.Android WebView常见问题及解决方案汇总: http://blog.csdn.net/t12x3456/article/details/13769731 2.请问各位碰到过X5浏览器内,局部滑动使用iscroll卡顿的问题么? 回答:…

页面模板 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="UTF-8"> 5 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 6 <meta name="description" content="本网站的目的是....." /&…

1.window.event code=(navigator.appName="Netscape")?event.which:event.keycode; 2.event.x mx=event.x?event.x:event.pageX(火狐) 3.IE:event.srcElement  ; Firefox:event.target; 4.cursor:hand(仅适用与IE): cursor:pointer;支持所有浏览器 5.innerText与textContent if(na…

(从死了一次又一次终于挂掉的百度空间中抢救出来的,发表日期 2014-08-16) 未完待续 css hack ie 浏览器判断语句 360大多数网页的各浏览器兼容方法: <!DOCTYPE html> <!--[if lt IE 7 ]><html class="ie6"><![endif]--> <!--[if IE 7 ]><html class="ie7"><![endif]--&…

javascript 1.HTML对象获取问题 FireFox:document.getElementById(“idName”); ie:document.idname或者document.getElementById(“idName”). 解决办法:统一使用document.getElementById(“idName”); 2.const问题 说明:Firefox下,可以使用const关键字或var关键字来定义常量; IE下,只能使用var关键字来定义常量. 解决方法:统一使用var关键字…

普及:浏览器的兼容性问题,往往是个别浏览器(没错,就是那个与众不同的浏览器)对于一些标准的定义不一致导致的.俗话说:没有IE就没有伤害. 贴士:内容都是自己总结的,不免会出现错误或者bug,欢迎更正和补充,本帖也会不断更新. Normalize.css 不同浏览器的默认样式存在差异,可以使用 Normalize.css 抹平这些差异.当然,你也可以定制属于自己业务的 reset.css <link href="https://cdn.bootcss.com/normalize/7.0.0/…

断断续续的在开发过程中收集了好多的bug以及其解决的办法,都在这个文章里面记录下来了!希望以后解决类似问题的时候能够快速解决,也希望大家能在留言里面跟进自己发现的ie6 7 8bug和解决办法! 1:li边距“无故”增加  任何事情都是有原因的,li边距也不例外.  先描述一下具体状况:有些时候li边距会突然增 加很多,值也不固定(只在IE6/IE7有这种现象),让人摸不着头脑,仔细“研究”发现是由于其低级元素ul的padding引 起,padding的上下值对li有影响,左右无影 响.所以只好…

环境:win7+lr11 IE浏览器要在9以下,9以上lr11是调不起来的 火狐浏览器,我用的是28,最新版本的也调不起来 可以调起浏览器但没有事件? 1.把INTERNET高级设置中的“启用第三方浏览器扩展*”前面的钩钩去掉 2.电脑属性-高级-性能-数据执行保护中添加LR/bin安装目录下的vugen.exe 3.关闭浏览器 4.再次录制就正常了…

浏览器的盒子模型分为两类,一类为标准的w3c盒子模型,另一类为IE盒子模型,两者区别为在Width和Height这两个属性值中是否包含padding和border的值,w3c盒子模型不包含,IE盒子模型则包含,而在jQuery 中,可以通过$.support.boxModel对象返回的值,检测浏览器是否属于标准的w3c盒子模型. <body> <div id="divtest"> <div class="title"> <s…

普及:浏览器的兼容性问题,往往是个别浏览器(没错,就是那个与众不同的浏览器)对于一些标准的定义不一致导致的.俗话说:没有IE就没有伤害. 贴士:内容都是自己总结的,不免会出现错误或者bug,欢迎更正和补充,本帖也会不断更新. Normalize.css 不同浏览器的默认样式存在差异,可以使用 Normalize.css 抹平这些差异.当然,你也可以定制属于自己业务的 reset.css <link href="https://cdn.bootcss.com/normalize/7.0.0/…

Htmlunit是一款模拟浏览抓取页面内容的java框架,具有js解析引擎(rhino),可以解析页面的js脚本,得到完整的页面内容,特殊适合于这种非完整页面的站点抓取. 下载地址: https://sourceforge.net/projects/htmlunit/files/htmlunit/ maven地址: <dependency> <groupId>net.sourceforge.htmlunit</groupId> <artifactId>htm…

CVE-2018-4878 Date 类型软件漏洞可被用于钓鱼 影响范围Flash Player版本28.0.0.137以及之前的所有版本 复现 分析…

工具介绍 Date 用途 端口服务扫描 | whois | nslookup Nscan v0.9.1 缓冲区溢出导致远程代码执行 Date 类型缓冲区溢出导致远程代码执行 影响范围 复现字符量过多 -> 程序奔溃分析…

控制台路径 | 弱口令  前置条件 /console CVE-2016-0638  Date 类型远程代码执行 影响范围10.3.6, 12.1.2, 12.1.3, 12.2.1  CVE-2016-3510 Date 类型 影响范围10.3.6.0, 12.1.3.0, 12.2.1.0 CVE-2017-3248 Date 类型远程命令执行 影响范围10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1 复现 分析T3服务 CVE-2018-2628 Date2018.…

Internet Explorer Internet Explorer 5 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; WOW64; Trident/4.0; SLCC1)  Internet Explorer 6 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; WOW64; Trident/4.0; SLCC1)   Internet Explorer 7 Mozilla/4.0 (comp…

CVE-2018-1297 Date 类型 rmi 反序列化导致远程代码执行 影响范围…

简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本…

简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";   分析 反序列化导致远程代码执行 CVE-2019-15107 Date 类型 远程代码执行 影响范围 Webmin <= 1.9…