本人学识渊博,经验丰富,代码风骚,效率恐怖。C/C++、Java、php无不精通,熟练掌握各种框架, 会DDOS一秒钟死一个站,,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,调戏客服MM,无不...
分类:
其他好文 时间:
2014-12-02 12:12:26
阅读次数:
193
XSS quiz最近刚学XSS。所以新手理解如有错误不当,欢迎批评指正。第1题一开始做,使用了Chrome浏览器。第一题怎么都做不出来。突然想起来使用IE,打开IE11,才成功了。第2题第二题,直接用这个不行。查看源代码。构造一个,把左边的"也不行。可见他过滤了尖括号和引号。” 分别变成了转义符 &...
分类:
其他好文 时间:
2014-11-29 18:54:03
阅读次数:
405
challenge 8:js伪协议的应用,请使用ie浏览器输入如下javascript:alert(document.domain);challenge 9 :提示要用utf-7 xss来做,不过我是没做出来。challenge 10:这次发现过滤了domain,可以如下构造" onmouseove...
分类:
其他好文 时间:
2014-11-29 17:21:02
阅读次数:
153
challenge 4:这一关输入依然是过滤的,而且后面的下拉菜单都过滤了,但是我们发现,源码里有name=p3的东西,他的内容提交后不变,so,将value值变为 ""提交后成功。challenge 5:这一关是没有过滤的,但是文本框有maxlength,从原代码中果断删掉。然后构造"" 弹窗成功...
分类:
其他好文 时间:
2014-11-29 11:39:36
阅读次数:
366
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明:可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。使用方法:将waf.php传到要包含的文件的目录在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码就可以做到页面防注入、跨站复制代...
分类:
其他好文 时间:
2014-11-28 15:46:06
阅读次数:
151
大家知道XSS攻击中很多都是为了获取用户的cookie信息,采用最多的方式就是通过js设置src的方式把cookie传输到别的服务器。那我们该怎么防止js获取cookie呢,这里有一个简单的办法,以PHP为例,我们在setcookie的时候很少写后面的参数,基本上写到日期就行了,其他走默认就好,..
分类:
其他好文 时间:
2014-11-28 14:31:58
阅读次数:
220
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
Web程序 时间:
2014-11-27 23:19:11
阅读次数:
183
构造过程和析构过程阶段构造Swift 的构造过程分为两个阶段:第一个阶段,每个存储型属性通过引入自己的构造器来设置初始值。第二个阶段,在新实例准备使用之前进一步定制存储型属性。安全检查在构造的过程中, Swift 会进行四种安全检查。安全检查 1指定构造器必须保证它所在类引入的所有属性都必须先初始化完成,之后才能将其它构造任务向上代理给父类中的构造器。比如下面这段代码就是错误的:class Foo...
分类:
编程语言 时间:
2014-11-27 18:28:53
阅读次数:
190
challenge1:用很基本的方法即可,截图如下:提交后成功弹窗,完成。challenge2这次我们发现我们输入的内容被放入value=”“中,所以需要将前面的结构闭合,构造如下:">"OK,成功了,那么下一道。challenge3先来试一下,构造""提交后发现html代码变成了"<...
分类:
其他好文 时间:
2014-11-27 09:08:51
阅读次数:
262
最近处理了公司外网项目的两个安全漏洞,很常见,也很危险。
一、反射型跨站脚本漏洞
漏洞风险:
可以在嵌入攻击脚本,一旦在用户浏览器中加载页面,就会执行此脚本。可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
举例说明:
通过程序参数输出传递的参数到HTML页面,则打开下面的网址将会返回一个消息提示:
...
分类:
Web程序 时间:
2014-11-25 23:44:31
阅读次数:
270
