见:http://www.wooyun.org/bugs/wooyun-2013-019108
目录泄露(配置问题) ->
关键路径外网可见(没有身份验证)->
内网只通过X-FORWARD-FOR做验证(直接header欺骗绕过) ->
后台沦陷
2013年4月11日星期四
2013年3月11日星期一
flash 关键函数参数未做检查,导致XSS
见:http://www.wooyun.org/bugs/wooyun-2013-017728
ExternalInterface.call 调用前未检查传入参数,直接XSS 不做过滤直接调参数,基本上是直接沦陷 2013年3月5日星期二
2013年3月1日星期五
与FLASH的allowscriptaccess相关的存储型XSS
见:http://www.wooyun.org/bugs/wooyun-2012-013721
朋友网日志引用的flash object的allowscriptaccess设为always,只要 movie的value是 http://qzs.qq.com域名下即可执行
则,只要找到一个qzs.qq.com域名下的具有XSS缺陷的flash文件
即可结合,导致存储型XSS
朋友网日志引用的flash object的allowscriptaccess设为always,只要 movie的value是 http://qzs.qq.com域名下即可执行
则,只要找到一个qzs.qq.com域名下的具有XSS缺陷的flash文件
即可结合,导致存储型XSS
2013年2月28日星期四
Javascript : getAttribute后直接输出到innerHTML导致XSS
参考:http://www.wooyun.org/bugs/wooyun-2010-013677
getAttribute获取的内容会自动反转义
如果没有进行二次过滤,直接输出到innerHTML
会导致XSS漏洞
getAttribute获取的内容会自动反转义
如果没有进行二次过滤,直接输出到innerHTML
会导致XSS漏洞
2012年9月4日星期二
2012年2月19日星期日
笔记:构建可扩展的WEB站点
DNS负载均衡的一个问题:由于缓存时间,很难做到快速移除一台机器。
LVS负载均衡:能够提供在线故障转移。
GSLB:提供的是与DNS最近度量的DC地址,而非用户所在地最近的DC地址。此外,我们不能仅返回最近的DC,这会丢失在DC失效时故障转移的能力。可以返回排好序的IP地址,但是中途的DNS可能打乱这个序列;可以多次包含某个IP地址,但仅是增大用户就近访问该IP的概率,而不是确定性。
还有一种是利用路由处理。需要有自治系统AS号码,以及各个DC的ISP合作。在DC1故障时,发布BGP路由将流量引到DC2。
Akamai的EdgePlatform服务,提供故障转移功能。
LVS负载均衡:能够提供在线故障转移。
GSLB:提供的是与DNS最近度量的DC地址,而非用户所在地最近的DC地址。此外,我们不能仅返回最近的DC,这会丢失在DC失效时故障转移的能力。可以返回排好序的IP地址,但是中途的DNS可能打乱这个序列;可以多次包含某个IP地址,但仅是增大用户就近访问该IP的概率,而不是确定性。
还有一种是利用路由处理。需要有自治系统AS号码,以及各个DC的ISP合作。在DC1故障时,发布BGP路由将流量引到DC2。
Akamai的EdgePlatform服务,提供故障转移功能。
2010年2月27日星期六
Perl : 用WWW::Mechanize取html时的乱码问题
用WWW::Mechanize取html时总是有部分解出乱码,原因:
一种解决方案是:
- WWW::Mechanize的content()函数会自动调用decoded_content()解码,失败才返回原始的LWP::UserAgent::content()内容,具体见leeym-踩到 WWW::Mechanize 的地雷。
- decoded_content()解码后的部分内容有时也是乱码。
一种解决方案是:
- 指定decoded_content(charset => 'none')避免自动解码,取回原始html内容
- 再用Encode::Detect::CJK::detect()检测其编码
- 根据测出来的编码将原始html解码成unicode处理
#!/usr/bin/perl
use strict;
use warnings;
use utf8;
use Carp;
use Encode::Detect::CJK qw/detect/;
use Encode;
use WWW::Mechanize;
#初始化$browser
my $browser =
WWW::Mechanize->new( onerror => undef, onwarn => \&Carp::carp, );
$browser->add_header(
'Accept-Language' => "zh-cn,zh-tw;q=0.7,en-us,*;q=0.3" );
$browser->add_header( 'Accept-Charset' =>
'gb2312,gbk,utf-8,gb18030,big5,;q=0.7,*;q=0.3' );
$browser->add_header( 'Keep-Alive' => 300 );
$browser->add_header( 'Connection' => 'keep-alive' );
#取回页面内容
my $url = 'http://www.jjwxc.net/onebook.php?novelid=404264&chapterid=4';
#my $url = 'http://www.dddbbb.net/93345_5194303.html';
my $flag = $browser->get($url);
exit unless ( $browser->success() );
#将html内容解码成unicode
my $html = $browser->response->decoded_content( charset => 'none' );
my $charset = detect($html);
$html = decode( $charset, $html, Encode::FB_XMLCREF );
#...对$html内容做处理...
$html=~s[<font color='#.{6}'>.*?</font>][]g;
#将修改后的html写入文件,utf8编码
open my $fh, '>:utf8', 'test.html';
print $fh $html;
close $fh;
2009年3月22日星期日
w3m: 看gb2312编码的网页有乱码的问题
开w3m,按 o 键,跳到 Charset Settings 下,关闭 Automatic charset detect when loading选项。
另:
今天的XQ315版倒版太生猛了,firefox根本刷不开,用w3m勉强还能全部载入。。。
>____<
另:
今天的XQ315版倒版太生猛了,firefox根本刷不开,用w3m勉强还能全部载入。。。
>____<
2008年7月11日星期五
div窗口滚动条
<div style="border-right: #5a9aff 1px solid; border-top: #5a9aff 1px solid; overflow: auto; border-left: #5a9aff 1px sol id; border-bottom: #5a9aff 1px solid; height: 300px; background-color: #fff7de; text-align: left"> </div>
效果如下:
风继续吹
我劝你早点归去
你说你不想归去
只叫我抱着你
悠悠海风轻轻吹
冷却了野火堆
我看见伤心的你
你叫我怎舍得去
哭态也绝美
如何止哭
只得轻吻你发边
让风继续吹
不忍远离
心里极渴望
希望留下伴着你
风继续吹
不忍远离
心里亦有泪不愿流泪望着你
过去多少快乐记忆
何妨与你一起去追
要将忧郁苦痛洗去
柔情蜜意我愿记取
要强忍离情泪
未许它向下垂
愁如锁
眉头聚
别离泪始终要下垂
我已令你快乐
你也令我痴痴醉
你已在我心
不必再问记着谁
留住眼内每滴泪
为何仍继续流默默垂
订阅:
博文 (Atom)