function is_ShadowHider(){return true}

文章列表

笑到哭出來ㄟ.lnk

2010-01-15 18:17

tw的邮箱就这么危险么？
sun_yang_ming@yahoo.com同学，你的东西丢了。

Code：

%COMsPec% /C seT L=O AS&EC

阅读全文>>

类别：闲扯 | 评论(2) | 浏览()

ESAPI4JS出来喽～

2010-01-15 18:08

转载开始：

ESAPI4JS - The new hotness!

So I have been hard at work on the ESAPI4JS code for the last couple of weeks, and have gotten it to a point where people can start to play with it. It will be in alpha for a bit yet, as not all the functionality is there, but here is a little of what you can do with it so far.

Do

阅读全文>>

类别：脚本安全 | 评论(0) | 浏览()

用组策略禁用Adobe Reader中的JavaScript

2010-01-14 20:08

新建一fvck.adm文件，写入如下内容：
------------------------------------------------------------------------------------------------------------------------------------

CLASS USER

CATEGORY "Adobe Reader"
     POLICY "Version 8.0 JavaScript Settings"
        KEYNAME "SOFTWARE\Adobe\Acrobat Reader\8.0\JSPrefs" 
        PART "Enable JavaScript"
            CHECKBOX

阅读全文>>

类别：网络安全 | 评论(4) | 浏览()

Sun Directory Server 7.0 core_get_proxyauth_dn DoS POC

2010-01-13 20:44

#!/usr/bin/env python
# sun_dsee7.py
#
# Use this code at your own risk. Never run it against a production system.
#
# THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
# WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
# MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
# ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
# WHATSOEVER RESULTING FROM LOSS OF USE, DAT

阅读全文>>

类别：0day | 评论(0) | 浏览()

[zz]Why Web-Application Security is Important

2010-01-08 19:58

Why Web-Application Security is Important

After the discussion about my last post and my omission of appsec, I wanted to make up for it not being in the list. Certainly, application security is important and as pointed out, I should have added it to the list of primary concerns for organizations.

By now, I hope everyone understands that attacks like SQL injection, cross-site s

阅读全文>>

类别：网络安全 | 评论(0) | 浏览()

文章总是自己丢？

2009-12-19 00:41

类别：默认分类 | 评论(5) | 浏览()

无题。

2009-10-31 21:02

天凉了，各位同仁该打补丁的打补丁，该加衣服的加衣服吧，千万别发烧，否则就那啥了。
话说上周身边一坨人都在一周之内陆续发烧，有点0day爆发的意思。

今天难得爬出窝亲自去超市采购，颇有感慨啊，现在的东西咋就这么贵？尤其是“地们”的果汁，我靠，基本都在5块以上，净含量基本都在300毫升以下。。。
唉，囤了一大堆吃的准备过冬喽～
最近在分析样本时遇到了N多加

阅读全文>>

类别：闲扯 | 评论(12) | 浏览()

[zz]新东方老师讲的笑话

2009-10-18 15:49

1.同学们大多都是汉口的吧.以后可以对老外说:I'M FROM HK.牛啊,老外以为你是香港的.不过武昌的同学我建议你们就不要这样说了.

2.大家可以在网上下载一些背单词的游戏没事玩玩.有人说这很无聊.没有关系,就把它当超级玛丽玩就行了.什么?你不知道超级玛丽?那我只能说,这位同学你没有童年.

3.有人问我考四级没背单词怎么办.我只能回答四个字:重在参与.如果你觉得不背单词也能考,那我只能说这是你的幻觉.

4.老俞这辈子还有两个心愿没有完成,一是办新东方大学.二是把新东方厨师学校给收购了.要不然太丢人了,出去说

阅读全文>>

类别：默认分类 | 评论(4) | 浏览()

灌水，灌水、

2009-10-01 22:03

首先热烈庆祝中华人民共和国成立60周年

(时间过得真快)。
过节啦，该回家的都回家了，就把我和G留下了。

最近事情很多啊，累累累累累累，胃又开始不舒服了，fvck下。

貌似IE和FF对javascript解析的顺序是不一样的，Example：

s.js
alert("c");
document.write("<script src=H.js></scr"+"ipt>");
alert("s");

阅读全文>>

类别：闲扯 | 评论(4) | 浏览()

人人网用户举报处的某XSS

2009-08-26 15:35

话说我是不用校内的，一切有关校内网的测试都是用的我姐姐的帐号，在此表示感谢！

切入正题:



































注意下其中的

阅读全文>>

类别：Xss | 评论(16) | 浏览()