分类: 学习笔记

Ixwebhosting后台应用

date 2010年04月08日 | category 学习笔记

应群主邀请今天为大家来简单的讲一下ixwebhosting后台的管理使用。 首先登录ixwebhosting这里我都不讲了地球人都知道:),登录后台以后你会看到如下内容 这里可以看到左侧是常用工具的快捷菜单栏,右侧是一些IX赠送的搜索引擎推广的代金券的优惠码。 下面我来给大家讲一下关于虚拟主机的管理,点击左侧My ReadMore

乐语和53Kf的Xss

date 2010年04月08日 | category 学习笔记

作者:Heart 攻击模式: ======================================= 客户端:网络用户(发送恶意代码)——>服务端:客服人员(解析恶意代码) 可以看到53kf密码明文出现在cookie中。 内容Heart牛已经给大家了,至于怎么利用大家八仙过海各显神通吧! ReadMore

人人网安全风险之跨子域盗msn号

date 2010年04月02日 | category 学习笔记

sscon2009会议上《探究xss virus》的议题中我们提到:在基于web平台的操作层面上,有些类似传统桌面的攻击同样会发生,比如盗QQ号/MSN号/web网游号等。攻击的技巧可以好几种:高级钓鱼攻击(甚至不需基于XSS)、XSS keylogger、json ReadMore

Adobe Reader PDF 整数溢出执行代码

date 2010年03月19日 | category 学习笔记,工具收集

[crayon-5bcc8b05d7344596318037/] ReadMore

mysql数据库备份命令

date 2010年03月08日 | category 学习笔记

1:备份MySQL数据库为带删除表的格式   mysqldump -hhostname -uusername -ppassword databasename > backupfile.sql 2:备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库.  mysqldump -–add-drop-table -uusername ReadMore

绕过CSRF防御的一种方法

date 2010年03月05日 | category 学习笔记

作者:xisigr CSRF产生的本质在于,WEB主要依赖于使用cookie来传递令牌。只要WEB应用程序依赖于HTTPcookie来传递会话令牌,那么本身就存在攻击的可能性。所以,Monyer着手从cookie上面来防御CSRF的思路还是很赞的。 Monyer的两篇文章: http://hi.baidu.com/monyer/blog/item/6097347a958babe62e73b3bf.html http://hi.baidu.com/monyer/blog/item/00427989bbf8edb80e244420.html 防御CSRF现在最普遍的方法是使用token。通常,在第一阶段应用程序在一个隐藏的表单字段中放入一个token;在第二个阶段,程序确认这个 ReadMore

Fckeditor漏洞利用方法总结

date 2010年03月02日 | category 学习笔记,工具收集

查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux ReadMore

搜狗浏览器“页面欺骗”漏洞

date 2010年03月01日 | category 学习笔记,工具收集

作者:xisigr 测试版本:搜狗浏览器版本:1.4.0.418(正式版) 漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻 ReadMore