密码保护:xss Fuzzy test 参数代码 及绕过WAF方式

密码保护:xss Fuzzy test 参数代码 及绕过WAF方式
一系列XSSFuzll 参数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 onerror onload onmouseenter onstalled onclick onmousemove...

密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)

密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)
其中的域名是我自己瞎改的并不是真的!!!!而且里面很多东西都是我经过改后的。! http://boy.ilicai.com/svn/MOB/MTUNIU/test/protected/modules/api/controllers/globalHotel/ProductController.php $hotelService = new HotelService(); $result = $hotelService->likePicture($params); 最上方 use application\business\category\globalHotel\product\HotelServic...

chrome 本人必装的几个插件

chrome 本人必装的几个插件
一、AdBlock 主要是过滤广告。 二、Adblock Plus 别问为什么,还是过滤广告。有了这两个,基本看不到任何广告的影子了。哈哈哈哈哈哈哈哈哈哈。 三、Cookie Hacker 没办法了,主要是配合XSS平台使用滴。 四、EditThisCookie 主要是调试cookie使用滴。 五、ModHeader 主要是用于伪装,很多论坛、网站都开启了CDN,只要开启这个,那么获取IP就会混乱,SO,你用你懂。 六、Prox...

OWASP Top 10 – 2013-Top 10 详解

OWASP Top 10 – 2013-Top 10 详解
虽然感觉自己写的很渣渣,但是也比http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2 这个强。。。这里面人话太少了。就是硬把英文翻译成中文。 A1:注入  (Injection) [危害等级:严重] 解释:说白了,就是MySql、MsSql、LDAP等等一些常见的注入。再直白点说就是“坏人”发送简单的基于程序语言的有攻击利用性的拼接语句。(当然你以为光是程序上的算...

【升级版】最新特别完善版XSS平台源代码

【升级版】最新特别完善版XSS平台源代码
程序说明:程序基于xsser.me修改,,,程序框架:oldcms。下载地址在最下方,建议先阅读一下,下面的内容。 程序涵盖近40个模块。。。其中有些模块这里必须做一下介绍!!!以免这么不错的工具你都给遗忘了。   这里首先要恭喜一下,本人发布的这个完善版本XSS平台下载量已经突破700。使用量估计在1000+ (只是通过流量统计还有土司论坛、百度搜索关键词等统计的,请勿...

python map reduce学习笔记

python map reduce学习笔记
最近在自学PYTHON ,就随手做个笔记吧。。。 也希望同学们好好学习记录。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 #!/usr/bin/env python3 # -*- coding: utf-8 -*-   from functools import reduce   #利用map()函数,把用户输入的不规范的英文名字,变为首字母大写,其他小写的规范名字。输...

python 某个撞库脚本(渣渣代码)

python 某个撞库脚本(渣渣代码)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 #coding:utf-8   import requests import os import base64   def getdic(file): dic = open(file).read() diclist = dic.split("\n") return di...

hp XB4 notebook 惠普多媒体娱乐扩展坞xb4(KG461AA)笔记本配件

hp XB4 notebook 惠普多媒体娱乐扩展坞xb4(KG461AA)笔记本配件
首先给大家看看hp XB4 notebook (惠普多媒体娱乐扩展坞xb4(KG461AA)笔记本配件)这个东西的样貌吧。 hp XB4 notebook 惠普多媒体娱乐扩展坞xb4(KG461AA)笔记本配件 这东西主要是惠普笔记本的一个扩展配件吧。不过似乎这个设备只能适用于:HP Pavilion dv4/dv5/dv7/dv2000/dv6000/dv9000/tx1000/tx2000及Presario CQ45/V3000/V6000系列  这些型号的笔记本。。其他的笔记本不...

解密阿里云的ctf其中一题

解密阿里云的ctf其中一题
http://121.42.149.60/rmb100w_per_year.html 这是题目网址,可能以后会打不开了。 下面是网址页面的截图。 注意内容为本博客【虾米】原创。 阿里云CTF题目 看到这个,我第一想法就是,这个前面的图片是阿里云最新的LOGO,为什么回是树状???我特意详细看中间的条形边缘,与两边的相对应,个人觉得应该可以拉伸,就应该是条形码。。。然后通过photo更改一下吧,,结果是如...

入驻京东考题及答案 – 电脑办公POP入驻考试答案

入驻京东考题及答案 – 电脑办公POP入驻考试答案
京东真心变态,想入驻还得通过考试,90分以上才为合格,,,而且只能考3次,每天只能答一次。真心变态!下面为考题和答案。 电脑办公POP入驻考试 此考试链接,仅限电脑办公POP商家考试,每日仅可考一次,90分以上为合格分数,如未达到可明日继续参考,商家通过考试后三次审核驳回,将停审15个工作日,请须知; 1. 公司名称 * 2. 入群后QQ号码 * ...