[zz]0day-java load dynamic library from any path(java加载任意目录库文件)

[0day-java load dynamic library from any path(java加载任意目录库文件)](http://blog.csdn.net/kj021320/archive/2007/10/10/1819205.aspx) TEAM : I.S.T.O AUTHOR : kj021320 转载需注明作者,未经作者同意,不得用于任何形式的商业活动 通常我...

Posted by c4pr1c3 on October 12, 2007

Web Mail XSS Test小记

前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题,有人反映163的Web Mail可以写js代码到邮件中,并且网易XSS的过滤能力比较弱,于是自己简单测试了几个小代码,发现163果然没能阻止我写js代码到邮件中。 既然163作为国内最大的邮件服务提供商都是这样,那其他几大门户呢?新浪的邮箱我没有ID,手上可用的也就只有sohu的了,于是用163的邮箱给sohu发信,发的同样...

Posted by c4pr1c3 on October 7, 2007

[原创]教育人博客XSS/CSRF漏洞

今天上英语课,老师居然让我们每隔2周写一次英文blog。我ft!最可恨的是,居然必须要求用教育人的博客。哎,记得去年第一次使用教育人的博客还觉得界面挺好看的,而专业的本能让我对它的安全性进行了一些测试。 真是不测试不要紧,一测试一身汗啊。。。 下面的这个链接是一个POC,感兴趣的朋友们可以先登录你的教育人博客,然后点击下面这个链接 http://www.blog.edu.cn/user...

Posted by c4pr1c3 on September 21, 2007

[心得]最简便快速的成批添加注释方法

按下v进入可视模式,然后用方向键控制选择待添加注释的文本部分,选择完毕后按下“:”键。 此时vim的命令行提示符变为:’<,’> 顺次输入 s/^/#/ 输入完毕后此时的vim命令行应该是 :'<,’>s/^/#/ 好了,回车吧,大功告成,所有的刚才...

Posted by c4pr1c3 on September 12, 2007

[转载]六年如逆旅,我亦是行人,一个顾问的六年安全从业经历

六年如逆旅,我亦是行人 一个顾问的六年安全从业经历 前言 在屏幕上敲下这行改自苏轼原诗的句子,就觉得心中突然少了点什么,虽然不至于说是丢掉了清白,但起码应该是少了某种良好的习惯,就象呆惯了阴暗的房子,现 在决定要走到太阳底下去。实际上我心里也明白,写这篇东西就等于是开始说话,从此就不再是沉默的大多数中的一员了。用电影行话来说,走出这道门,那从此就 是江湖中人了,生死由命、富贵在天。...

Posted by c4pr1c3 on August 3, 2007

JS.Encode的解密工具源代码written in Perl

今天做完评估后,针对微软的那个JS.Encode加密JS代码的问题,我特地Google了一下,果然找到了一个Decode的工具,而且是用我最爱的Perl编写的,嘿嘿,特此贴上源代码部分 #!/usr/local/bin/perl -w my $version =1.0; sub decode; my @ itable = (0,2,1,0,2,1,2,1,1,2,1,2,0,1...

Posted by c4pr1c3 on July 10, 2007

记一次安全评估经历

中午吃完饭回来接到老板任务,说下午要去一个单位做安全评估的交流,给了我那个单位的网站地址,让我先看看有什么安全问题 正晕着呢,时间还很紧,但也得硬着头皮应了好~ 毕竟没有拿到人家的授权,不能用扫描器进行扫描,只能被动分析。不怕,我有Firefox哈~ 开始浏览站点 令人郁闷的是这个站点居然是Firefox不友好的,页面的JS文件居然用了微软的混淆器,搞了个JS.Encode,ft! ...

Posted by c4pr1c3 on July 10, 2007

zz一种新的带宽攻击方式

一种新的带宽攻击方式   本文档的Copyleft...

Posted by c4pr1c3 on May 28, 2007

[原创]用vim编辑纯文本的表格

最近突然对纯文本编辑比较感兴趣,Google了一下,没有发现什么好的Win下可用的纯文本编辑器支持直接的表格编辑 于是想到了Vim 下面的就是用Vim编辑的一个示范例子 =============================================================================== Name Descripti...

Posted by c4pr1c3 on April 10, 2007

Vim使用技巧(三)――使用字典文件

一个典型的Vim字典文件就是每行一个单词,如下所示: abstract boolean break byte case catch 编辑_vimrc,在文件中加入字典文件位置的设定: ” set root directory of DICTIONARY, whose value by defaul...

Posted by c4pr1c3 on December 28, 2006

FEATURED TAGS
8卦 安全技术 Linux Ubuntu firefox programming Javascript Vim PenTest WebSec Windows zotero zotero translator 总结 病毒 编程规范 网络技术 0day C语言安全编程规范 C语言编程安全规范 CERT Secure Coding Standard Perl firefox扩展开发 毕业 XSS c-faq faq 文献管理 项目管理 Chrome chararcter encoding nautilus 成长积淀 流氓电信 Captcha CodeSnippet Google bash exploit gnome pac
ABOUT ME

传媒信安
关注微信公众号,干货分享,等你来拿!

FRIENDS