Jackal's Blog - Power by L-Blog

导航

日历

7 3 2009 - 1 4 8
日	一	二	三	四	五	六
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

分类

Web

Love

Script

Program

Netdiary

搜索

最新评论：

啦啦啦……

汗，忘记隐藏REFERER了...

我也真是无语啊！你的...

链接

WebProxy

在线翻译

W.S.T

老苗

秋香姐姐

T_Terrysco

PangPig

Vfer不承认自己是叛徒

水水同学Blog

hacmker's BLOG

消失又消失

Greyair's blog

Demon's Blog

任我行博客

金榜题名

更多友情链接...

Waiting...

MS08-067真恐怖

Submitted by jackal [ 2008-10-27 | Program ]

补丁下载：MS08-067XP中文补丁

按此在新窗口打开图片

评论(0) |

阅读全文……

【Zz】模拟拨号

Submitted by jackal [ 2008-10-26 | Netdiary ]

转自CG论坛http://www.cngba.com/thread-17625033-1-1.html

声音模拟拨号

点击下载此文件

评论(3) |

阅读全文……

Clickjacking？

Submitted by jackal [ 2008-10-08 | Script ]

程序代码：

[ 复制代码到剪贴板 ] [ 运行代码 ]

程序代码：

[ 复制代码到剪贴板 ] [ 运行代码 ]

<div style="width:300px;height:300px;position:absolute;top:20px;left:30px;filter:alpha(opacity=10);z-index:10;opacity:10;"><object type="application/x-shockwave-flash" data="http://www.delover.net/include/audioplayer.swf" width="290" height="24" id="audioplayer87213"><param name="movie" value="http://www.delover.net/include/audioplayer.swf" /><param name="FlashVars" value="loader=0x92ED00&loop=no&soundFile=http://www.yoho.cn/InformationImages/2007/11/24/20071124212203241a8e3544904d81b386b8ae86f13b24.mp3" /><param name="quality" value="high" /><param name="menu" value="false" /><param name="wmode" value="transparent" /></object></div>
<a href="http://www.google.com" target="_blank" style="position:absolute;top:20px;left:30px;font-size:15px;z-index:3">放个歌给你听，从这里开始正常的链接。</a>

评论(3) |

阅读全文……

Jquery适应滚动

Submitted by jackal [ 2008-10-04 | Script ]

[code]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Jquery 滚动</title>

评论(2) |

阅读全文……

PHP二分法注射猜解

Submitted by jackal [ 2008-09-27 | Script ]

b.php

[code]<?php
$conn = new com("ADODB.Connection");
$connstr = "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=". realpath("data.mdb");

评论(5) |

阅读全文……

Cookie当天失效&伪造状态栏

Submitted by jackal [ 2008-09-24 | Script ]

[code]<script language="JavaScript" type="text/javascript">
if(document.cookie.indexOf('check_xss')==-1){
var e=new Date();
e.setDate(e.getDate()+1);

评论(0) |

阅读全文……

小看QQ邮箱的跨站了

Submitted by jackal [ 2008-09-13 | Script ]

刚开始以为是没过滤文件名。
看了代码才知道是典型的Dom Xss。
Qmail的页面写的很有意思。很多先隐藏，有了数据再输出。

文本部分处理的很严格，比网易邮箱好很多。

评论(0) |

阅读全文……

鬼页

Submitted by jackal [ 2008-09-11 | Script ]

[code]<body>
<script language="JavaScript" type="text/javascript">
var frame=document.createElement('div');

评论(0) |

阅读全文……

XSS跨域

Submitted by jackal [ 2008-09-11 | Script ]

A站如果包含我们可以控制的B站。

比如某些SNS开放Iframe接口。

在A上找到一个非持久性的xss，可以就可以来攻击了。

评论(0) |

阅读全文……

Dom Ready

Submitted by jackal [ 2008-09-02 | Script ]

全能型:
[code]/*
* (c)2006 Dean Edwards/Matthias Miller/John Resig
* Special thanks to Dan Webb's domready.js Prototype extension
* and Simon Willison's addLoadEvent

评论(2) |

阅读全文……

共有 101 篇文章　10 篇/页

9 1 2 3 4 5 6 7 8 9 10 ... 11 :