您正在查看 "奇技淫巧 ultra skills" 分类下的文章
2009-04-22 10:19
HTML clipboard
推荐阅读刺的 这篇blog,思路很新颖。
其实,没XSS也照样DoS。只需在写blog时默念:临、兵、斗、者、皆、阵、列、在、前!ibm,禁!google,禁!microsoft,禁!facebook,禁!
因为我刚才已经念过了,所以你看完这篇blog后,就很可能无法访问ibm、microsoft、google、facebook。用 google reader订阅我blog的朋友恐怕现在也无法继续使用google reader了。 |
2008-11-07 22:01
2005.04.26
我想找个房子,听人说www.[某网站].com信息比较多。可是发现网站的检索功能中不能同时指定多个关键字。譬如说,我想同时搜索包含“紫竹桥”“北洼路”“车道沟”这些关键字其中之一的房子,就做不到了。不过我发现,搜索代码是可以做SQL注入的:
http://www.[某网站].com/search_hire.asp?y=1&search_qy=海淀区&search_hx=1居室&zj_id=&search_gj=紫竹桥'
--------------------------------------------------------------------------- |
2008-10-29 19:59
出处:http://hi.baidu.com/tombkeeper
上午分析程序的时候偶然想出一个恶作剧,和大家分享一下。
首先要故作神秘状,对别人说:你们知道基督教文化中,“666”是魔鬼的数字吗?打开开始菜单的“运行”,输入“sethc 666”,点确定就能看见魔鬼!
然后对方就见鬼了。
这时你可以一本正经地告诉他( |
2008-08-28 21:39
刚才忽然想到,完全可以利用Sandboxie在已经打了补丁的机器上调漏洞。这样既省了开虚拟机,又不必冒风险卸载补丁。
譬如打完8月这拨补丁后,想调MS08-046,只需将未打补丁的mscms.dll拷贝到伪System32中去即可:
copy c:\WinXP\$NtUninstallKB952954$\mscms.dll C:\Sandbox\tk\DefaultBox\Drive\C\WinXP\System32
然后在Sandboxie中执行的程序都等于是没有打这个补丁的。
在很小的概率下,Sandboxie自身的一些机制可能会对某些溢出类漏洞造成干扰,所以最终测试肯定还是要以真实环境为准。 |
2008-08-26 10:27
所谓简单验证码,就是直接从普通的字体转成图片,没有进行任何噪点、叠加、扭曲等,内容仅包含字母和数字甚至是纯数字。
需求是这样出现的:有几个朋友正在玩一个webgame,其中的某人用php写(改?)了一个外挂。但是现在游戏增加了验证码。
刚开始听他们说起验证码,我还以为是常见的那些较为复杂的类型。结果某人发了个样子,原来就是上面所述的简单验证码,png格式。这其实用gocr就能搞定。
首先安装相关软件:
tk@xfocus:~$ sudo apt-get install netpbm gocr
然后直接在代码里按照下面这 |
2008-08-15 19:02
假设有一个Visual C++的漏洞,或者一个可以通过Visual C++触发的漏洞,但是在具体利用的时候不同版本的Visual C++需要区别对待,这时候如何做到通用呢?借助于_MSC_VER这个预定义宏可以很容易地做到:
// VC 6
#if defined(_MSC_VER) && _MSC_VER == 1200
pia pia
#endif
// VC 2005及其以上版本
#if de |
2008-06-18 11:16
今天是Firefox 3.0出阁的日子。大多数插件也都已经跟进,推出了相应的版本。但是我一直在用的Mouse Gestures从2006年起就没有更新过。我觉得很奇怪,于是查了一下相关的软件,发现还有个类似的All-in-One Gestures也几乎是同时停止更新的。我不知道为什么,不过以我恶毒的心灵来揣测,也许是作者收到了鼠标手势专利所有者的(Opera?)律师信吧。
扩展名为xpi的插件安装包其实是zip文件。在这个文件里有一个名为install.rdf的XML,其中描述了插件的版本支持信息。其实很多老插件在3.0上完全是可以用的,只不过Firefox会根据ins |
2008-06-10 23:31
明天又是微软的补丁日,想不想让你们内网的人都打不了补丁呢?让他们上网都小马奔腾,哼哼哈黑?来玩一个邪恶的把戏吧:
:start
curl http://update.microsoft.com/freenet/freenet
sleep 5
goto start
出手请慎重,出事请自重。 |
2008-06-09 15:05
最近发现在eMule中以服务器方式搜索较新的美国的电影名,会返回相当大量的干扰信息,而且标记为垃圾信息后,下次搜索仍然能出现。这比用eMule传播恶意软件的那些家伙用的技术又高明一些。
(搜索完整的0day发布名称“Garbage.Warrior.2007.FESTIVAL.DVDRip.XviD-TheWretched.avi”)
|
2008-05-26 11:19
一个简单的小玩意,运行后会在当前目录下生成一个尽可能大的“LARGE_ZERO_FILE.BIN”文件,然后将其删除。相当于dd bs=4096 if=/dev/zero of=LARGE_ZERO_FILE.BIN; rm LARGE_ZERO_FILE.BIN
在用dd+gzip进行硬盘分区备份的时候,先用这个处理一下,可以避免未使用扇区上的垃圾数据也一起备份。最后产生的备份文件可以小不少。
另外,在移交计算机的时候,用这个处理一下,可以避免别人把已经删除的数据恢复出来——至少用普通数据恢复软件恢复不出来。
没有考虑FAT32的单个文件2G限制, |
