admin 12年前 (2013-11-04) 1926浏览 0评论

后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推测那后台用jquery是必然的。 于是简短强悍的exp如： 1. e...

admin 12年前 (2013-11-04) 2326浏览 0评论

浏览器特性导致，firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时，会提示用户是否记住密码： 1、对于firefox，用户有三个选择：记住、不记录本站、暂不。 2、对于chorme，用户只有在输入正确密...

admin 12年前 (2013-11-04) 4449浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-10-27) 2762浏览 1评论

xss位置：我秀场个人信息设置存在存储型跨站。即http://x.kuwo.cn/网站中个人信息的设置中”所在地”处过滤不严导致存在xss漏洞. 详情：用户输入内容放入了input标签，并且没有过滤”，因此可以用&...

admin 12年前 (2013-10-23) 2013浏览 0评论

在ajax中，是通过eval()函数来解析返回的信息，即eval(oAjax.responseText())。使用eval函数是因为oAjax.responseText()返回的所有数据在js中都被看做是字符串，因此要用eval还原成为本来的数据结构...

admin 12年前 (2013-10-23) 2994浏览 0评论

sort() 实现的功能很简单，就是对数组进行简单的排序。但在自定义的情况下，它根据传入的函数参数返回结果判断，这个结果要求是一个数字，但在不同浏览器下，自定义会产生一定的偏差，甚至会导致IE下代码终止执行。基于此，对不同浏览器进行测试探讨。 概述 ...

admin 12年前 (2013-10-23) 4403浏览 0评论

强制转换为布尔类型，两者都是 false 强制转换为数值，undefined 返回的是 NaN，null 返回的是 0。用 isNaN() 验证，undefined 不是数字，null 是数字。 特别地：undefined == null 结果为 ...

admin 12年前 (2013-10-23) 2953浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress，对应的事件处理函数有onkeyup、onkeydown、onke...

admin 12年前 (2013-10-22) 3390浏览 1评论

导出命令： @echo off reg save hklm\sam C:\sam.hive reg save hklm\system C:\system.hive reg save hklm\security C:\security.hive 上述...

admin 12年前 (2013-10-21) 4203浏览 0评论

转自：http://blog.163.com/roc_sp/blog/static/3901204120121011629967/ 支持Office Vol版本！！！特别注意，个人版不支持的！！ 32位：SW_DVD5_Office_Professi...

admin 12年前 (2013-10-20) 2472浏览 0评论

央视关于垃圾短息屡禁不止的调查：http://tech.ifeng.com/telecom/detail_2013_10/20/30488062_0.shtml。现将其中要点总结一下： 发送垃圾短信的方法主要有两种： 一、短信群发器 这种短信群发器使...

admin 12年前 (2013-10-15) 17286浏览 0评论

   进行用户协同过滤时，一个关键问题是如何计算用户之间的相似性。比较常见的计算用户相似度的算法有余弦相似性、皮尔森系数、调整余弦相似性三种。    这三种相似性都是基于一个称为用户-项目矩阵的数据结构来进行计算的。该数据结构如下：       余...

admin 12年前 (2013-10-14) 3332浏览 0评论

不好意思，我姜敏感信息隐藏了。。。 我也是偶然发现这个网站，然后习惯性的用WVS进行扫描（习惯性一边扫描，一边进行手工猜解），一杯茶时间后，我看着扫描报告，突然乐了，完全是天助我也，连webshell都不要拿了，哈哈。看扫描截图： 居然扫描出了PH...

admin 12年前 (2013-10-13) 2180浏览 0评论

朱向东，大华电子做机器人 冯岩、少许落寞、褚利强 等人赞同 先回答提问者的问题。众所周知，要卸载系统应用，需要 ROOT 权限。实际上，只是需要 system 文件夹的操作权限而已，ROOT 的第三方应用获取系统目录操作权限的最基本条件。到...

admin 12年前 (2013-10-13) 2077浏览 0评论

0x00 相关背景介绍 Dns是整个互联网公司业务的基础，目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务，同时由于DNS服务是基础性服务非常重要，因此 很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送，...

admin 12年前 (2013-10-09) 2649浏览 0评论

直接使用copy函数将vector写入文件时，每行数据之间没有分割，如果想要将vector的每一项写成文件中的每一行，采用下面方法。 注意，不同平台的换行符不同，windows下是\n\r 参考网站：http://stackoverflow.com/...

admin 12年前 (2013-10-09) 2823浏览 0评论

在入侵过程中，我们常常会遇到这样的问题，因为大马太大，而不能上传，怎么办，这个时候就只能用小马来辅助，但是，小马的语句又被杀，今天我们来说说一句话小马的免杀方法 众所周之，一句话的语句是<%execute request(“密码&#...

admin 12年前 (2013-10-09) 1661浏览 0评论

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时： 停止mysql服务 将下载的user.MYD user.frm user.MYI替换本地文件，然后 cd   mysql\bin mysql...

admin 12年前 (2013-10-09) 2014浏览 0评论

你想知道为什么会有这么多的服务在运行, 你浏览了任务管理器, 看到两个和媒体播放器(Windows Media Player)有关的…但你根本没有在使用媒体播放器. 它是什么? 它不太像是一个占用很多内存的进程…我仅仅是因为这...

admin 12年前 (2013-10-08) 3811浏览 0评论

XDCTF2013大会期间注册了账户，看了两个题实在不会做，看来和牛人差距还是很明显的。现在答案出来了，跟着牛人学习一下思路。 basic部分 一、第一关Welcome XDCTF 2013 该题点击进去后，是在文本框中有很多字符，由于字符是0-F，...