gambr0

OAuth认证 OAuth是一种认证机制，它方便用户授权给第三方网站/应用，去访问他们在其他网站指定范围内的信息，同时又不会泄露密码。你肯定在一些网站使用过“通过QQ/微博/...

gambr0

1. 实例：ImageMagick远程命令执行漏洞在Polyvore的利用 ImageMagick是一个被广泛用于处理图片的软件包，用于PHP的imagick, Ruby的r...

gambr0

外部实体引用 DTD文件用来定义XML文件遵循的规则（格式），而!ENTITY就可实现如同占位符的作用，例如： 此处&xee所要显示的内容即由!ENTITY xee标签决定，...