Jul
18
最近google reader老出现:"抱歉,发生意外情况,阻碍了 Google 阅读器完成请求。",今天一搜,原来很多人这样情况,搜索引擎真强大。这问题我却没搜一下。Fuck gfw!
解决方法:
使用 https://www.google.com/reader 进行访问。
解决方法:
使用 https://www.google.com/reader 进行访问。
Jul
9
一个天大的笑话!昨天关了,今天又开了,难不成是一大黑客日掉写上几句话?记录之。。。
Jun
24
1、郑州这鬼天气,热的要命,快爆了。没空调,脱光衣服吹了一天风扇,头大的要命!已经发出红色警报了,气温达到 40 度,我快不行了。。。
2、明天学校领毕业证(有的人可以领到双学位证书了,一个毕业证,一个结婚证,详情见 3),后天开毕业大会!
3、前天去学校,同学变化可大!尤其是女生,应该是女人。有的被老公送去,有的是挺着肚子去的,好多美女都嫁人了,她们老公照片一瞅,我靠,吓人!晚上XXOO时,不把人压死才怪,不过人家有钱,开宝马,住楼房,同学也爱钱如命,没办法。像咱这种人,一没钱,二没长相,没人要,等咱也有钱了,再找女友吧。现在当男人很难。还有我们班一个女生,自己男友现在没什么好工作,奶奶的,就把我哥们甩了,真他妈的爱钱,虽然哥们现在没钱,但是刚毕业哪会有那么多钱呀,再说有钱了他会娶“你”吗??哎,不说了,社会就这样子,说了无益。
4、27 号回家呆几天,老妈估计想我了,五个姐姐们也专等着我回家,走亲戚呢。哈哈!
近期概况就这么多了。
2、明天学校领毕业证(有的人可以领到双学位证书了,一个毕业证,一个结婚证,详情见 3),后天开毕业大会!
3、前天去学校,同学变化可大!尤其是女生,应该是女人。有的被老公送去,有的是挺着肚子去的,好多美女都嫁人了,她们老公照片一瞅,我靠,吓人!晚上XXOO时,不把人压死才怪,不过人家有钱,开宝马,住楼房,同学也爱钱如命,没办法。像咱这种人,一没钱,二没长相,没人要,等咱也有钱了,再找女友吧。现在当男人很难。还有我们班一个女生,自己男友现在没什么好工作,奶奶的,就把我哥们甩了,真他妈的爱钱,虽然哥们现在没钱,但是刚毕业哪会有那么多钱呀,再说有钱了他会娶“你”吗??哎,不说了,社会就这样子,说了无益。
4、27 号回家呆几天,老妈估计想我了,五个姐姐们也专等着我回家,走亲戚呢。哈哈!
近期概况就这么多了。
Jun
12
漏洞描述:
Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。
漏洞测试:
Z-BLOG后台登陆错误信息显示文件c_error.asp,虽然对跳转URL的参数sourceurl进行了编码,但没有判断链接头部,执行了javascript伪协议,造成跨站脚本漏洞。
漏洞测试:
http://www.woyigui.cn/function/c_error.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alert(document.cookie)
Jun
8
前天给我爸妈打电话,说最近两天要收麦了。呵呵,希望今年有个好收成。今年也帮不上忙了,希望月底回去可以帮上一点,估计有点困难。又要劳烦姐姐们帮忙了。
有人说希望过田园生活,呵呵,这都是有钱人说的话!如果钱赚够了,去过田园生活是非常好的选择,但是如果是农民出身,就可以体会其中的感受了。
突然有一个愿望,希望父母不再种地!有朝一日,我就把那几亩地给租出去了。。。。
有人说希望过田园生活,呵呵,这都是有钱人说的话!如果钱赚够了,去过田园生活是非常好的选择,但是如果是农民出身,就可以体会其中的感受了。
突然有一个愿望,希望父母不再种地!有朝一日,我就把那几亩地给租出去了。。。。
Jun
4
国外那份文档出了很长时间了,也有人分析过了,我认为完全属性YY,只不过是一种特性罢了。只说一下PHP的:
比如这个URL:http://127.0.0.1/hpp.php?in=1&in=2&in=3&in=4&in=5&in=6&in=7
PHP会接收最后一参数调用。
如果源代码是这样的话:
不管你是参数覆盖还是参数合并,或者取第一个参数,也或者取第二个参数,还是怎么着, htmlentities、htmlspecialchars 、intval 、mysql_escape_string 等等,他终会去处理的,又不是说PHP函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。流程应该是这样的:浏览器参数--》根据 PHP、asp等各种程序去选择参数值 --》代码处理。
如上URL,我们如果把他当成漏洞去攻击的,其实我们测试其后的同名参数,和我们正常应用是一样的。完全是取参特性而已。不管是XSS,sql,都会处理的。还是那句话:又不是说程序函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。
此文随便说说,难免有错。
比如这个URL:http://127.0.0.1/hpp.php?in=1&in=2&in=3&in=4&in=5&in=6&in=7
PHP会接收最后一参数调用。
如果源代码是这样的话:
<?PHP
$var = $_GET["in"];
echo htmlspecialchars($var);
?>
或者:$var = $_GET["in"];
echo htmlspecialchars($var);
?>
$id = $_GET["id"];
$query = "select * from xsstest where id=".intval($id);
$query = "select * from xsstest where id=".intval($id);
不管你是参数覆盖还是参数合并,或者取第一个参数,也或者取第二个参数,还是怎么着, htmlentities、htmlspecialchars 、intval 、mysql_escape_string 等等,他终会去处理的,又不是说PHP函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。流程应该是这样的:浏览器参数--》根据 PHP、asp等各种程序去选择参数值 --》代码处理。
如上URL,我们如果把他当成漏洞去攻击的,其实我们测试其后的同名参数,和我们正常应用是一样的。完全是取参特性而已。不管是XSS,sql,都会处理的。还是那句话:又不是说程序函数只处理第一参数,其他同名的参数传递过来就不处理,如果是这样我认为才是漏洞。
此文随便说说,难免有错。
Jun
4
URL:地址前缀长度:49
Firefox:
http://127.0.0.1/Fuzzer/URL_lenght_test.php?test=[fuzz]
IE:4095 太长也会截断。Firefox:
正常 < 参数=15874 and 总长=15922 > Bad Request (Request Header Too Long) < 参数=16348 and 总长 16369 > Url Too Long < 参数:36354 and 总长 36394 >访问不了
