不說廢話,且看怎麼實現,我先拿SOHU BLOG做示範.
1.測試過濾字符,下面都是構造XSS所需要的關鍵字符(未包含全角字符,空格是個TABLE,\/前是真正的空格),在個人檔案處看過濾了哪些.
'';:!--"<javascript JAvaSCriPT>=&#{()} \/
結果
'';:!--"=&#{()} // (&後是amp,論壇過濾了)
(繼續閱讀...)

teamaple 發表在 痞客邦 留言(0) 人氣()

▲top
第二屆青少年網路安全研習營來了!!(ZCamp 2007)
去年一次的經驗, 相信來參加的人都知道, 有夠非常的刺激阿 XD.今年應該會更精彩唷, 地點在東海大學舉行, 嘿嘿, 別亂想嘿... :-)
課程簡介跟整個活動的簡介已經打出來了, 要報名的要快喔!!不然過幾天等到所有的廣告贊助通通上了, 那就... 會搶不到名額喔 XDD...大家快點告訴大家吧.. XD 名額有限, ccc :-)
去年的照片剪影: http://www.pixnet.net/album/zusoik/1192215
(繼續閱讀...)

teamaple 發表在 痞客邦 留言(0) 人氣()

▲top
木馬程序無論如何神秘,但歸根究底,仍是Win32平台下的一種程序。Windows下常見的程序有兩種:
1.Win32應用程序(Win32 Application),比如QQ、Office等都屬於此行列。
2.Win32控制台程序(Win32 Console),比如硬盤引導修復程序FixMBR。
其中,Win32應用程序通常會有應用程序界面,比如系統中自帶的「計算器」就有提供各種數字按鈕的應用程序界面。木馬雖然屬於Win32應用程序,但其一般不包含窗體或隱藏了窗體(但也有某些特殊情況,如木馬使用者與被害者聊天的窗口),並且將木馬文件屬性設置為「隱藏」,這就是最基本的隱藏手段,稍有經驗的用戶只需打開「任務管理器」,並且將「文件夾選項」中的「顯示所有文件」勾選即可輕鬆找出木馬,於是便出現了下面要介紹的「進程隱藏」技術。
第一代進程隱藏技術:Windows 98的後門
(繼續閱讀...)

teamaple 發表在 痞客邦 留言(0) 人氣()

▲top
1
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。