自己整理

admin 12年前 (2013-10-23) 2953浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress，对应的事件处理函数有onkeyup、onkeydown、onke...

admin 12年前 (2013-09-11) 4906浏览 2评论

Phishing Phishing is a method of e-mail fraud that is used to gather personal and financial information from the recipients. ...

admin 12年前 (2013-09-10) 4213浏览 0评论

目标站点：http://www.abzmw.gov.cn/ 扫描网站没有发现漏洞，找到/install/目录，IIS6.0的网站。几乎都是静态页面，有搜索位置，搜索时发现是PHP的网站。 只能从旁站下手。 一、使用御剑搜索旁站   找到...

admin 12年前 (2013-09-05) 3524浏览 0评论

一个改版的EWEB 5.5漏洞 1、先访问这个地址： Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=weibao.asp 访问这个地址可以建...

admin 12年前 (2013-09-04) 3069浏览 2评论

作者：smallni，供职于腾讯TGideas部门，负责QQ游戏、心悦俱乐部、游戏帮帮等项目。主要方向为W3C CSS/HTML，致力于WEB标准化在重构中的推动。   由于“字符编码”这个话题牵涉到的历史久远、机构众多、专业术语较多...

admin 12年前 (2013-08-31) 1589浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”？你是否认为一个字节就是一个字符,一个字符就是8比特？你是否还认为你是否还认为UTF-8就是用8比特表示一个字符？如果真的是这样认为认真读完这篇文章吧！ 为什么要有编码？ 首先大家需要明确...

admin 12年前 (2013-08-27) 2692浏览 0评论

1、网站登录：用户名admin，口令：sq77221650 http://www.zgsxw88.com/adminlogin.asp 2、网站任意文件下载漏洞就是在”备份数据“的位置。 点击数据库0825下载按钮后的链接为：GET  /bac...

admin 12年前 (2013-08-19) 2232浏览 0评论

作者：valiant、jamy 一、项目背景 图1.1 常见的图像识别应用 本项目提出的图像算法主要解决如下问题：在移动设备实时获取图像的过程中，让算法自动决定何时进行图片发送请求、何时中断发送请求，并将此策略用在实时的图像检索应用中。 目前的...

admin 12年前 (2013-07-28) 5257浏览 1评论

说明：虾米音乐下载地址使用凯撒阵列加密，eaglephp里集成了该加密方法的破解算法（解密算法在EaglePHP/APP/Api/XiamiController.class.php 类）。 下面的获取虾米下载地址的过程是参考网络，先讲一下我一步步的实...

admin 12年前 (2013-06-30) 2303浏览 0评论

这两天要装win2003虚拟机，结果在网上浪费了很多时间才找到可以使用的，现把找到的链接记录一下，省的以后还得浪费时间找。 ps:win2003我是试过的，可以正常使用。 win2003企业版sp2可以用的key： MDGJK-PF6YQ-PD8DJ...

admin 12年前 (2013-06-30) 1524浏览 0评论

搭建好xsser.me平台后，可以正常使用来进行跨站了。但是，发现平台接收到xss时间有出入不是准确的时间。由于服务器是在美国，所以怀疑时间不对是因为php时区设置的原因。 翻了一下源码，在config.php中有时区设置，当时根据教程改为$conf...

admin 12年前 (2013-06-29) 1736浏览 0评论

虽说平时也查看一些网站的whois信息，但是从来没有实质上利用过whois信息。今天跟师兄渗透一个网站时利用到了whois信息，现总结一下。 网站：http://www.ihelpoo.com。网站存在xss漏洞和对图片url没有过滤导致可以进行弹窗...

admin 12年前 (2013-06-28) 1832浏览 0评论

wordpress3.5.1后台修改主题模版处防CSRF不严，前台评论可加入超链接，可写上诱惑性东西 骗取管理员点击后写入一句话木马 进入后台-外观-编辑。选择编辑Twenty Twelve主题下的404.php文件。将原内容去掉，换成一句话木马，...

admin 12年前 (2013-06-28) 1673浏览 0评论

一点心得： 昨天在一个mysql数据库的console里面直接导出一句话的时候 用这种网上说的直接写出不成功 1 select 0x3c3f706870206576616c28245f524551554553545b636d645d293...

admin 12年前 (2013-06-28) 2055浏览 0评论

转自：网络安全攻防研究室  http://www.91ri.org/6438.html 记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的. 前提:是在有注入点(注入点的话可以通过寻找插件漏...

admin 12年前 (2013-06-27) 3108浏览 0评论

遇到FCKeditor首先,你得确定下Fckeditor的版本。 /FCKeditor/editor/dialog/fck_about.html 其次,你确定下以下几个上传页面是否真的被删除了呢? /FCKeditor/editor/fileman...

admin 12年前 (2013-06-27) 15519浏览 3评论

搭建过程： 本例以http://127.0.0.1/ xssplatform作为例子讲解搭建过程。 一、数据库修改 新建以数据库如xsser，编码为utf8。将xssplatform.sql文件导入数据库。 执行以下命令修改数据库： UPDATE o...

admin 12年前 (2013-06-26) 1455浏览 0评论

2012-12-05 17:24 Joe Lynch 首先大家回想一下，在访问路由器的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢？没错，这就是最近很火的基础认证。那我们如何用php来实现钓鱼攻击呢？ 在php手册中有以下代码来演示基础认证登...

admin 12年前 (2013-06-24) 2192浏览 0评论

前几天安装好的VMware虚拟机XP的系统，可以用桥接的方式上网。可是今天打开虚拟机后桥接方式怎么都连不上网（NAT方式可以上网），但主机可以上网。这几天没有在机子里安装过新的软件，也没有对虚拟机做过改动，可是无法上网，很费解。     上网找了好多...

admin 12年前 (2013-06-23) 2048浏览 0评论

github是一个基于git的代码托管平台，付费用户可以建私人仓库，我们一般的免费用户只能使用公共仓库，也就是代码要公开。对于一般人来说公共仓库就已经足够了，而且我们也没多少代码来管理，O(∩_∩)O~。下面是我总结的一些简单使用方法，供初学者参考。...