声明:本人除了魔兽世界不玩其他的网络游戏,转载这篇文章只是觉得搞笑,不要找我要什么劲舞团外挂之类的东西。
每当夜幕降临。
哥总是拖着疲惫的身躯
把我那泛黄的迷彩服脱掉,
换上了我从夜市第三个摊子买来的非主流服装。
昏黄的路灯下
有一道孤寂的身影走进了小巷深处的一家网吧
留下的只有寂寞的背影
没错,那就是哥
熟悉的走到了吧台的位置
拿出了8元人民币
淡淡的说了句 “包夜”
吧台新来的女网管,对我投出了一道暧昧不明的微笑
哥无奈的摇了摇头。
淡然的接过了那张临时卡。
在大家的心目中,我永远是个温柔而又不爱说话的哥
但是那个新来的网管还是看穿了我笑容背后的忧郁。
试了一台又一台的电脑。
哥不如意地摇了摇头。
这些电脑的配置根本满足不了
哥玩劲舞团这款高端游戏的配置
突然哥眼前一亮。
AOC14寸CRT显示屏
windows 98 系统
delux多彩人体学键盘
双飞燕鼠标。
没错,就是它了。
陶恒(桃子)
年龄:21
身高:170cm’
体重48kg
血型:O
三围:90-63-89
经历:平模,showgirl,tvc,广告
出生:上海
就读:上海工商外国语学院
星座:天蝎
喜欢颜色:白色
毛毛(EOS)
年龄:22
身高:170cm’
体重45kg
血型:AB
三围:90-63-89
经历:平模,showgirl,tvc,广告
出生:上海
就读:上海电力学院,环境工程
星座:巨蟹
喜欢颜色:粉红色
喜欢美食,所有好吃的。
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt
[ 目录 ]
0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结
0×00 前言
在web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多的安 全研究人员将目标投向xss攻击,发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点,首先输入输出是一个应用程序最基本的 交互,一个提供服务的应用程序可以不操作数据库,可以不与系统交互,但是肯定会将程序的处理结果返回给浏览器,加上程序员如果意识不到位,就必然发生 xss,对于一个互联网公司,这两方面的因素加起来就会导致这个漏洞数量就非常可观,所以可以经常见到互联网公司如腾讯,新浪,百度,搜狐等等的xss漏 洞报告。
但是,在谈论xss的时候往往大家都会说这是一个xss漏洞,而不会提到这是个什么类型的xss漏洞,甚至这是个什么场景下的xss漏洞,包括有效的攻击 方式上都不会去提,即使提到也是一些传说的危害譬如蠕虫,譬如挂马,譬如窃取用户信息,乃至钓鱼攻击。甚至由于种种原因,大家往往关注漏洞两个字甚于前面 的xss。作为安全研究人员,这是一种不负责任的行为,这种行为的后果就是网络安全淡化为web安全,web安全淡化为xss,而xss淡化为 alert(),总有一天程序员会不再信任我们,真正的威胁依然停留在系统里。这方面也有国际上的原因,太多的安全研究人员将重点放在xss的研究上,我 不知道是否是国外的安全水平已经达到如此需要关注xss的水平,尽管xss是最普遍的漏洞,但是从黑客的利用程度上来看远远不如一个命令执行,一个文件上 传漏洞来得实在。我相信Google已经达到这水平,但那只是Google,不是我们。
我这里不想谈论如何防范xss漏洞,如果在你的系统里发现1000个之上的xss,那你就应该停止寻找更多的xss而该去想想如何从根源上杜绝xss,即 使杜绝不了xss那也应该想想xss在这里是不是有什么可预见的风险,如果有的话那有什么方式可以将xss的危害弱化乃至一段时期内可以接受的程度。作为 一个黑客实用主义者,我这里将描述一次xss渗透测试的简单思想以及实现,与学院派不同,渗透测试不能只是说说而已,必须真实的获取自己想要的东西才可以 是成功。
0×01 xss渗透测试基本思路
打开一个shell输入:
sudo apt-get install language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zh-base
前提是你的bt4可以上网。下来就是耐心的等待,如果嫌你的源不好的话可以换一个
打开这个文件/etc/apt/sources.list
添加:
deb http://ubuntu.dormforce.net/ubuntu/ intrepid main multiverse restricted universe
deb http://ubuntu.dormforce.net/ubuntu/ intrepid-backports main multiverse restricted universe
deb http://ubuntu.dormforce.net/ubuntu/ intrepid-proposed main multiverse restricted universe
deb http://ubuntu.dormforce.net/ubuntu/ intrepid-security main multiverse restricted universe
deb http://ubuntu.dormforce.net/ubuntu/ intrepid-updates main multiverse restricted universe
deb-src http://ubuntu.dormforce.net/ubuntu/ intrepid main multiverse restricted universe
deb-src http://ubuntu.dormforce.net/ubuntu/ intrepid-backports main multiverse restricted universe
deb-src http://ubuntu.dormforce.net/ubuntu/ intrepid-proposed main multiverse restricted universe
deb-src http://ubuntu.dormforce.net/ubuntu/ intrepid-security main multiverse restricted universe
deb-src http://ubuntu.dormforce.net/ubuntu/ intrepid-updates main multiverse restricted universe
然后保存,退出。
然后命令:
sudo apt-get update
等待安装完毕就是汉化版了。
奇虎今日透露,湖北省麻城市网警在360安全中心的协助下,从一起网吧攻击敲诈案入手,将涉嫌制作、传播、并滥施网络暴力的整个“小耗子”木马团伙连根拔起,4名主犯相继在湖北、山东、江西、河北四省被捕.
据360安全专家石晓虹博士介绍,“小耗子”是一款极具攻击性的下载器类型木马,专门负责“干掉”杀毒软件,并源源不断地运送各种盗号木马进入受害用户电 脑,相当于盗号木马的分发渠道和“保镖”,主要以向网游盗号工作室收取 “入门费”牟利.今年4月360安全中心曾曝光“小耗子”的统计后台,当时的中招电脑就达到65497台,而这仅仅是代理“小耗子”传播业务的一个“菜鸟 黑客”的成绩.
据悉,“小耗子”的作者小M是江西省的一名20岁青年,仅有高中学历,但由于黑客社区的技术共享极为方便,他编写木马的技巧也与日俱增,因此受到不少商业盗号组织的青睐,每天收益在6000元以上.
阅读全文...
一年一度的Chinajoy已经在大家的依依不舍中落下了帷幕。在CJ的舞台上,美女无疑占去了太多的篇幅,2009年是网络游戏发展迅猛的一年,各大厂商运营公司怎可放弃这个难得的机会展示自己的产品。美女们靓丽的外表,火爆的舞蹈让2009年的CJ现场吸引了无数的眼球。骄阳似火的上海并没有因为温度而冷清,CJ让这座现代化大都市变成了欢乐的海洋。
一个好好的chinajoy,被整个网络搞的是频频出现,走光门,偷拍门。
不是这个女人露了屁股,就是哪个女人露了毛。
制服,巨乳,罗莉,女王,女佣,护士,女警。。。
好好的一个游戏展,全然成了美女和色狼的世界 。
文章内容分为7部分
一:系统约定
二:系统基本设置
三:下载软件
四:安装必须的软件
五:编译安装软件
六:配置apache PHP
七:测试 (通过phpinfo,phpmyadmin,sugarcrm的安装来测试)
一:系统约定
采用Centos5.2光盘,
软件源代码包存放位置 /usr/local/src
源码包编译安装位置(prefix) /usr/local/software_name
MySQL 数据库位置 /data/mysql/data
Apache 网站根目录 /data/www/wwwroot(虚拟主机在这个目录下)
Apache 虚拟主机日志根目录 /data/www/logs
Apache 运行账户 www:www
创建两个虚拟主机 test.com linux.com
所有的配置的文件修改,都做备份,备份的名字为 文件名.save
下面的实验是用vmware station 6 创建一个 redhat AS5的vm,安装centos5.2,安装的时候,选择安装语言是英文,采用文本方式来安装,选择最小化的安装。
yum的更新,采用本地光盘的方式,这样比较快捷。
我的机器基本设置
IP:192.168.1.200/255.255.255.0
网关:192.16.1.1
DNS:192.168.1.1
hostname:ns1
二:系统基本设置
我已经把所有需要配置的内容,做一个一个脚本,只需要运行一次就可以。
cd /usr/local/src
vi /usr/local/src/init.sh
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论