Apr
26
<HTML><BODY>
<IMG SRC="" onerror="alert('XSS')"
<center>
<IMG SRC="" onerror="alert('XSS')"
<center>
当时这篇文章 http://www.woyigui.cn/html-Tab-closure/ 没测试到IE的闭合,当未结束的标签的其后有其他的任意标签都可以造成闭合,不知道是不是IE 的容错处理造成的结果。如果一个正则在查找开始<与结束 >的话,那就可以利用闭合绕过了。还有很多东西要测试呀,继续看书!
补充: http://www.woyigui.cn/html-Tab-closure/ 这篇文章没有权威性,当时测试的时候太幼稚。只对script进行测试,而script在IE下,必须以
</script>
结尾才可执行。
Apr
26
从周五晚上一直白天黑夜的看 XSS_Attacks_-_Cross_Site_Scripting_Exploits_and_Defense_(Syngress-2007) 这本书,估计很多大牛已经看过了,哎,放在电脑上一直没看完,时间也不多,有时间了就翻上几页,加上是英文的,老费劲。到今天,已经看到 150 多页了,嗯,坚持。
先说说这个Bypassing XSS Length Limitations,文中提到了一种方法挺好,查了下html手册,location可以利用三个属性:
第三种方法要就要根据情况算值,如果在localtion.href中查找字符串位置,再处理,就会增加url长度了。具体的值是最短的了。以上属为菜鸟想法,大牛莫笑。
先说说这个Bypassing XSS Length Limitations,文中提到了一种方法挺好,查了下html手册,location可以利用三个属性:
<script>eval(location.hash.substr(1))</script>
<script>eval(location.search.substr(1))</script>
<script>eval(location.href.substr(52,60))</script>
<script>eval(location.search.substr(1))</script>
<script>eval(location.href.substr(52,60))</script>
第三种方法要就要根据情况算值,如果在localtion.href中查找字符串位置,再处理,就会增加url长度了。具体的值是最短的了。以上属为菜鸟想法,大牛莫笑。
Apr
22
今天无意中又看见了当年为宣传非常批处理论坛X林做的Flash了,再拿出来晒晒吧!
Flash Player文件
想想非常批处理( http://bbs.verybat.org ) 也走了好几个年头了,现在发展更加强大,不过惭愧的说,现在因为工作,没有太多时间来管理了。大家没事了也可以过来坐坐,喝喝批处理这杯清茶。
Flash Player文件想想非常批处理( http://bbs.verybat.org ) 也走了好几个年头了,现在发展更加强大,不过惭愧的说,现在因为工作,没有太多时间来管理了。大家没事了也可以过来坐坐,喝喝批处理这杯清茶。
Apr
18
经过本人今天的经历,给朋友的朋友一个提醒:以后在北京做地铁,一定看清楚了,要先问清,再刷卡!不刷卡没事,刷过卡不做就完事了!有点“概不退换”的意思!
事情是这样的:今天和朋友约好去平谷看桃花会,因昨晚累着了,早上有点累,起的晚一点,时间赶的紧一些。到了东直门地铁站,准备和朋友会合,朋友让出站到公交换乘站,哪巧它和那个机场快轨挨着,而且牌子描述不太清楚,加之时间紧,并且地方不太熟悉。造成我不小心在机场快轨上刷了下卡。当时感觉不太像,马上问旁边的服务员,说公交换乘站在旁边。因当时不知道是机场快轨,心想刷就刷了,一会儿补下票嘛。。。然后找朋友会合,直奔平谷! 谁知这一切在以后的时间内都没有问题,连做公交也正常。直到晚上重新回到东直门地铁站时,问题出现了:进不去了,卡刷不成了!找服务员,解释了下,然后她也没说什么,拿出一个万能卡,一刷,说:过去吧! 接着是出站,我的卡还是有问题,再找服务员,说我早上做过机场快轨,没有出站刷卡记录。我晕,然后我解释了一下,说根本没做车,只是刷过换车了,然后她们说,刷过就不能退了,只能扣我 25 块钱! 我想,天哪,机场快轨这么贵。万一我不小心,刷错了飞机的票,那我更不倒霉了?? 于是与其争论,要求退票,她们说这机器没这功能!!!然后和她们大说特说地铁刷卡缺陷,但是还是没办法,站长也没办法,说这卡是和其他公司一起做的,得由他们来改。。哎,一个人的悲哀,不可能去影响到一个整整的地铁公司去为这事改变,然后找她们要建议方式,她们也说没有。
买火车票,可以退。买飞机票,照样可以退。难道做地铁,就不可以退了??那些开发人员应该考虑考虑了,也可能是他们阴谋!但是做为消费者来说,我们应该得到一个合适的答案。
最后,我的25块钱还是没救回来,被无情的剥夺了!以后做车要做到:能够不刷卡去做车,也不能不做车了,就刷卡!概不退换!
本来一个好好的“赏桃花会感”变成了这篇文章。。。
事情是这样的:今天和朋友约好去平谷看桃花会,因昨晚累着了,早上有点累,起的晚一点,时间赶的紧一些。到了东直门地铁站,准备和朋友会合,朋友让出站到公交换乘站,哪巧它和那个机场快轨挨着,而且牌子描述不太清楚,加之时间紧,并且地方不太熟悉。造成我不小心在机场快轨上刷了下卡。当时感觉不太像,马上问旁边的服务员,说公交换乘站在旁边。因当时不知道是机场快轨,心想刷就刷了,一会儿补下票嘛。。。然后找朋友会合,直奔平谷! 谁知这一切在以后的时间内都没有问题,连做公交也正常。直到晚上重新回到东直门地铁站时,问题出现了:进不去了,卡刷不成了!找服务员,解释了下,然后她也没说什么,拿出一个万能卡,一刷,说:过去吧! 接着是出站,我的卡还是有问题,再找服务员,说我早上做过机场快轨,没有出站刷卡记录。我晕,然后我解释了一下,说根本没做车,只是刷过换车了,然后她们说,刷过就不能退了,只能扣我 25 块钱! 我想,天哪,机场快轨这么贵。万一我不小心,刷错了飞机的票,那我更不倒霉了?? 于是与其争论,要求退票,她们说这机器没这功能!!!然后和她们大说特说地铁刷卡缺陷,但是还是没办法,站长也没办法,说这卡是和其他公司一起做的,得由他们来改。。哎,一个人的悲哀,不可能去影响到一个整整的地铁公司去为这事改变,然后找她们要建议方式,她们也说没有。
买火车票,可以退。买飞机票,照样可以退。难道做地铁,就不可以退了??那些开发人员应该考虑考虑了,也可能是他们阴谋!但是做为消费者来说,我们应该得到一个合适的答案。
最后,我的25块钱还是没救回来,被无情的剥夺了!以后做车要做到:能够不刷卡去做车,也不能不做车了,就刷卡!概不退换!
本来一个好好的“赏桃花会感”变成了这篇文章。。。
Apr
12
重新给自己一个目标,一个方向,开始进步!
有了环境,有了时间,天时地利人和,努力!
搬到公司旁边地下室住,可以有充足的时间来做事情了。。。
有了环境,有了时间,天时地利人和,努力!
搬到公司旁边地下室住,可以有充足的时间来做事情了。。。
Apr
9
有时候在经常来开启或禁用本地代理,特麻烦,比如在用http sniffer的时候,有时要开启抓包,有时又要马上去禁用,往往要对internet属性来改。写个批处理,来动态开启或者禁用就方便多了:
当开启或者禁用时,都只需双击即可,就像一个开关。当然了,有些浏览也可以快速开启和禁用,但是有些程序都是依赖于internet属性的。
@echo off
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable | findstr 0x0
IF %ERRORLEVEL% LEQ 0 ( reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t reg_dword /d 00000001 /f && echo 代理已开启 && ping /n 2 127.0.0.1>Nul) ELSE reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t reg_dword /d 00000000 /f && echo 代理已关闭 && ping /n 2 127.0.0.1>NUl
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable | findstr 0x0
IF %ERRORLEVEL% LEQ 0 ( reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t reg_dword /d 00000001 /f && echo 代理已开启 && ping /n 2 127.0.0.1>Nul) ELSE reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t reg_dword /d 00000000 /f && echo 代理已关闭 && ping /n 2 127.0.0.1>NUl
当开启或者禁用时,都只需双击即可,就像一个开关。当然了,有些浏览也可以快速开启和禁用,但是有些程序都是依赖于internet属性的。
Apr
4
所谓月经也就是:来北京的第一个月的经历!哈哈,先标题党一下。我会按照月经的周期,每月写一篇这样的文章,对自我做个总结.先从以下几点说起吧:
一、生活。
来北京第一月,有点辛苦,可以说有点拮据。20块钱花了半个月,而且还是充了地铁费。每天固定的生活。从早起的第一眼都是按着表一秒一秒的过着。早上7点起床,7点20公车,7点40做地铁,8点40到公司,10分钟吃饭时间,然后开始上班。每天相差不过5分钟。再说一下交通线路:[ 小辛庄严478起始站---->霍营13号线---->东直门换乘2号---->到建国门换乘1号线--->到大望路下车去上班 ]。 可谓是千里迢迢、跋山涉水的上班。唯一的目的就是锻炼身体,更重要的是暂时住的便宜。虽然有点累,但是很高兴。同时学会了做饭、炒菜,也把烟给戒了。除了我的工作路线,其他地方还没去过,目前还是三点一线。。。
二、工作
有些东西不好直说,不过学到了很多东西,也知道自己的不足,总会符合我blog上的一句话:"不要把自己当回事,无论自己多么优秀,在遥远的地方可能还有一些十五岁的年轻人每天花20小时来争取做的更好。”同时更要感谢一个人,感谢他对我的帮助,让我学习了好多的东西,感谢的话一般来自心里,不说了。我认为自己努力使得自己不断进步才是最好的感谢。技术不好不算可悲,如果不知道进步才算最大的可悲。我不会当一个可怜的人的。
三、交友
同时在北京也结识了很多的朋友,他们也很好,名单就不说了,希望交更多的朋友。
ps:我住的这个地方的网吧真破,座子就想一下坐坏,而且非常不舒服。
一、生活。
来北京第一月,有点辛苦,可以说有点拮据。20块钱花了半个月,而且还是充了地铁费。每天固定的生活。从早起的第一眼都是按着表一秒一秒的过着。早上7点起床,7点20公车,7点40做地铁,8点40到公司,10分钟吃饭时间,然后开始上班。每天相差不过5分钟。再说一下交通线路:[ 小辛庄严478起始站---->霍营13号线---->东直门换乘2号---->到建国门换乘1号线--->到大望路下车去上班 ]。 可谓是千里迢迢、跋山涉水的上班。唯一的目的就是锻炼身体,更重要的是暂时住的便宜。虽然有点累,但是很高兴。同时学会了做饭、炒菜,也把烟给戒了。除了我的工作路线,其他地方还没去过,目前还是三点一线。。。
二、工作
有些东西不好直说,不过学到了很多东西,也知道自己的不足,总会符合我blog上的一句话:"不要把自己当回事,无论自己多么优秀,在遥远的地方可能还有一些十五岁的年轻人每天花20小时来争取做的更好。”同时更要感谢一个人,感谢他对我的帮助,让我学习了好多的东西,感谢的话一般来自心里,不说了。我认为自己努力使得自己不断进步才是最好的感谢。技术不好不算可悲,如果不知道进步才算最大的可悲。我不会当一个可怜的人的。
三、交友
同时在北京也结识了很多的朋友,他们也很好,名单就不说了,希望交更多的朋友。
ps:我住的这个地方的网吧真破,座子就想一下坐坏,而且非常不舒服。
Apr
2
更新:本篇文章有技术性缺陷,测试结果不完全准确!
各大浏览器有一个特性,也就是当我们无意中忘记闭合某一个标签的话,经过浏览的处理,输出时,就会“多管闲事”的帮助闭合上。虽然此功能看似很好,但是因为浏览器定则闭合规则都不相同,导致匹配不一样,有时少写一个闭合,当前标签的页面都会丢失,具体如下:
测试代码:
1、IE
没有闭合功能,会以普通字符输出。
2、Firefox
当未闭合的标签之前有任意内容,FF就会将其正确闭合。如果之前无内容,且未闭合,那么其后的代码将全部丢失,也就是说本标签后有再多的内容,也不会有输出。直到遇见第一个闭合标签,如:
3、chrome
当未闭合的标签其后有一个标签,即可闭合。如果是普通字符,将会丢失。
4、Safari
无闭合功能,正确标签和错误标签都会按其本身功能去执行,不会丢失。
5、Opera
无闭合的标签按普通字符输出。
有些测试的可能不是太详细。经过测试,个人感觉不如像IE和Opera那样,没有标签闭合功能,这样在调试的时候就很好判断了。
各大浏览器有一个特性,也就是当我们无意中忘记闭合某一个标签的话,经过浏览的处理,输出时,就会“多管闲事”的帮助闭合上。虽然此功能看似很好,但是因为浏览器定则闭合规则都不相同,导致匹配不一样,有时少写一个闭合,当前标签的页面都会丢失,具体如下:
测试代码:
<script src="xss.js"
1、IE
没有闭合功能,会以普通字符输出。
2、Firefox
当未闭合的标签之前有任意内容,FF就会将其正确闭合。如果之前无内容,且未闭合,那么其后的代码将全部丢失,也就是说本标签后有再多的内容,也不会有输出。直到遇见第一个闭合标签,如:
</script>
那么结束前的将会全部丢失,其后的正常显示。3、chrome
当未闭合的标签其后有一个标签,即可闭合。如果是普通字符,将会丢失。
4、Safari
无闭合功能,正确标签和错误标签都会按其本身功能去执行,不会丢失。
5、Opera
无闭合的标签按普通字符输出。
有些测试的可能不是太详细。经过测试,个人感觉不如像IE和Opera那样,没有标签闭合功能,这样在调试的时候就很好判断了。
