月度存档: 三月 2009

IT168 安全技术大赛09年新年版设计者的总结

by 空虚浪子心

PS:这次大赛就要完了,没有过关的朋友,可以看这个,或者到论坛看通关文档。

  【IT168专稿】在整个游戏关卡中,所有用到的技术,都是比较基础的,只要有自己的思想,又懂得基本黑客技术,花点时间,很容易过关。整个设计思想是:要求过关者用自己的真实技术,不借助全自动工具,熟悉基本的web黑客攻击技术,肯动脑。关卡尽量切合实际,使用技术尽量不重复。在关卡开始之初,预计要拿host文件这东西,挡住一部分人,让哪些没耐心的,不愿意动脑的人,先去清醒下,过段时间再来玩。

[……]

read more–>

继续阅读 »

opera9.64的ajax读取本地文件漏洞还是没有补

今天看到出了9.64了。

还是没有补啊。。。都到了9.64版本了,我提交了也N长时间了。

http://www.inbreak.net/?action=show&id=142

[……]

read more–>

继续阅读 »

iframe的防插破解

看了Monyer的文章:

《iframe的防插与强插(二)》
 
原文写到代码,其实是有问题的,破解代码如下:

[……]

read more–>

继续阅读 »