密码保护:反射XSS修改cookie伪造登录框劫持明文账号密码

密码保护:反射XSS修改cookie伪造登录框劫持明文账号密码
www.xxxxx.com以及其购物子域名都存在一段这样的代码,这段代码用来显示购物车里的物品数量。 1 2 3 4 var ngCartNum = d("totalProdQty"); ngCartNum = ( ngCartNum ==0 || ngCartNum == null )?0:ngCartNum; ngCartNum = ngCartNum>99?'99+':ngCartNum; document.getElementById('showTotalQty').innerHTML = ngCartNum;var ngCartNum = d("totalPr...

ringzer0team CTF – Jail Escaping PHP

ringzer0team CTF – Jail Escaping PHP
Here are my solutions for the ringzer0 Jail Escaping PHP challenges. https://ringzer0team.com/ 非常不错的在线CTF闯关网站(在你答完题后,会看到别人的答案,注意需要你答题完毕才可以看到别人的答案,不过这个网站的题网上基本都已经公开通关方法了。)。能学到不少技术,博主推荐,下面文章为转载。本人不想重申太多遍,本博客【汪洋大海】栏目里的所有文章均为转载...

100+信息安全资源的终极列表

100+信息安全资源的终极列表
100+信息安全资源的终极列表 一个精心收集的100多个令人敬畏的信息安全工具,软件,图书馆,文件,书籍,资源和酷的东西。 如果您认为任何其他InfoSec资源应该添加到此列表中,请在注释部分中通知我。 另外,请务必查看我们的最佳黑客网站列表,您可以在其中合法地练习您的黑客技能。 网络 扫描/迷宫 监控/记录 IDS / IPS /主机IDS /主机IPS 蜂蜜罐/蜂蜜网 全包捕获/...

XSS挑战赛 的xss知识点及答案

XSS挑战赛 的xss知识点及答案
M师傅语录: 题目很多围绕着security header来出题,希望开发者重视这些问题,在防御上,正确的设置下面的值,是能够避免很多问题. content-type、x-xss-protection、x-frame-options、x-content-type-options 1. 文件上传 <?php header("X-XSS-Protection: 0"); $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES[&...

英雄群侠传2 下载地址(定期更新)[无内购、无广告、无联网](良心推荐)(2017.09.25更新)

英雄群侠传2 下载地址(定期更新)[无内购、无广告、无联网](良心推荐)(2017.09.25更新)
【 游戏讨论群 】:3579348 (问密码、问教程、提出开发建议、提出修改建议、玩家交流) 【 游戏微信公众号 】:Lairdodox(机器人自动回答密码和简单提问) 【 游戏简介 】: 英雄群侠传II在一代的基础上有了很大的变化,首先是彩色水墨画风格的半回合制游戏,练功也由原来的艰苦模式改成了自动修炼,并且加入了每日签到以及奖励福利和节日奖励。 武功技能方面是翻天...

[转载]mysql中SELECT+UPDATE处理并发更新问题解决方案

[转载]mysql中SELECT+UPDATE处理并发更新问题解决方案
一 问题背景: 假设MySQL数据库有一张会员表vip_member(InnoDB表),结构如下: mysql中SELECT+UPDATE处理并发更新问题解决方案 当一个会员想续买会员(只能续买1个月、3个月或6个月)时,必须满足以下业务要求: •如果end_at早于当前时间,则设置start_at为当前时间,end_at为当前时间加上续买的月数 •如果end_at等于或晚于当前时间,则设置end_at=end_at+续买的月数 •续...

Windows 2008 R2 搭建vpn设置(方法)

Windows 2008 R2 搭建vpn设置(方法)
   首先需要一个服务器(废话)如下图:    第一步:安装角色:      第二步:勾选"网络策略和访问服务” 第三步:检查配置 第四步:把图上选项全勾上 然后:确认安装阶段 再来多一个图   安装完毕后进入第二阶段       第二阶段:配置VPN服务器。     点击进入服务器管理器——路由和远程访问       右键点击“路由和远程访问“——点击“配置并启动路由和远程...

php更快速度的查找字符

php更快速度的查找字符
我们是一家媒体网站,每天都有大概1000+的原创文章,目前库里大概有100多万条数据,与地方一些站进行合作,有些ZF的毛病很多,需要屏蔽一些ZF认为违规关键字的文章。对方提供了20000+关键词,需要扫我们的库。 我现在需要做的就是把带有违规关键字的文章id取出来,story表记录简单信息,content记录了内容还有分页。 用preg_match()每百条数据需要200s+, 采用strpos() 来检...

ServiceWorker 让你的XSS永久在线

ServiceWorker 让你的XSS永久在线
这种方法只能在电脑上利用chrome等浏览器才可以,而且对方网站必须是https的。 但是需要有两个前提条件。首先这个域名必须存在XSS,其次这个域名必须有可以控制输出的jsonp。 假设https://shoppingxxx.sxxxxgxxx.com/ 某处有储存XSS 而且这个网站下面还有一个jsonp接口,假设是https://shoppingxxxx.sxxxxgxxx.com/app/cart1/gateway/mergeShoppingCart.do?tempCartId=&oper...

createElement动态创建script标签

createElement动态创建script标签
今日做项目要做自适应,需要动态的调用js和css于是研究了一下createElement方法,看了网上的许多案例都是错误的,希望在此能更正一下createElement的使用规范: 先来看看我遇到的问题: createElement问题点 我想在head标签内动态添加js和link(css),用了网上的方法都不行,于是找了html dom属性一番研究,终于看到了希望: 1 document.write(unescape("%3Cscript s...