发布新日志

  • Firefox扩展

    2008-07-09 09:29:22

    1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
    下载:
    http://code.google.com/p/editcookie/downloads/list

    2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
    下载:
    https://addons.mozilla.org/zh-CN/firefox/addon/59

    3. RefControl  修改Referer引用,也可以用来XSS或者突破一些防盗链。关于Referer XSS的可以参考
    利用雅虎站长工具跨站给管理员挂马
    下载:
    https://addons.mozilla.org/zh-CN/firefox/addon/953

    4.Live HTTP Headers  记录本地的Get和Post数据,并可修改数据后重新提交。
    下载:
    https://addons.mozilla.org/zh-CN/firefox/addon/3829

    5.  Poster   用来Post和Get数据。
    下载:
    https://addons.mozilla.org/fr/firefox/addon/2691

    6. HackBar  小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
    下载:
    http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html

    7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
    下载:
    http://securitycompass.com/exploitme.shtml
  • FireFox与document.all、showModalDialog

    2008-06-26 18:41:15

    前几天傻哩八叽地改了个程序,觉得多出几行代码就顺手删了。刚跑到FireFox下一用,模态窗口弹不出来。

    FireBug显示showModalDialog not defined

    FireFox不支持showModalDialog(为什么?),只好用window.open代替了。

    查了查老代码,是用document.all是否为true来决定showModalDialog还是window.open。

    试了一下,FireFox支持document.all.*,但是document.all是个空对像,果然可以用来区分IE和firefox。

    不过为什么要用document.all来判断而不直接识别浏览器呢?是因为方便还是document.all和showModalDialog有什么特别联系?

    ……firefox还不支持window.dialogArguments?

  • telnet发送邮件

    2008-06-17 11:14:40

    经常在测试的时候需要自己构造信头, 把telnet发邮件的过程记下来吧, 不知道有什么好工具可以代替....

    liujie# telnet 202.108.3.230 25        //连接mx服务器的25端口
    Trying 202.108.3.230...
    Connected to 202.108.3.230.
    Escape character is '^]'.
    220 mx3-24.sinamail.sina.com.cn ESMTP Postfix (Postfix Rules!)
    helo xx.com                            //申明自己的测试域
    250 mx3-24.sinamail.sina.com.cn
    mail from:<xxx@xx.com>                 //发件地址
    250 2.1.0 Ok
    rcpt to:<test1239@sina.com>            //接收地址
    250 2.1.5 Ok
    data                                   //邮件开始
    354 End data with <CR><LF>.<CR><LF>
    From:xxx@xx.com                        //和下面几行都是构造信头
    To:test1239@sina.com
    Subject:aaaaaaa
    Date:Mon, 16 June 2008 14:50:55 +0800
    MIME-Version:1.0
    Content-Type:multipart/alternative
    sssssssssssssssss
    .                                      //邮件结束
    250 2.0.0 Ok: queued as B216334DBF0
    quit                                   //断开连接
    221 2.0.0 Bye
    Connection closed by foreign host.

  • 在freebsd6.2下创建一个jail

    2008-06-11 15:31:42

    在网上见到无穷个版本的jail创建方法,也不知道哪个比较对,把自己摆弄的过程记下来吧,有什么不对或需要补充的请告知,拜求鸟~~~

    1.首先为你的jail创建一个目录

    mkdir /usr/jail/qatest1

    2.编译源代码并安装

    cd /usr/src

    make world DESTDIR=/usr/jail/qatest1

    make installworld DESTDIR=/usr/jail/qatest1

    3.安装配置文件

    cd /usr/src/etc

    make distribution DESTDIR=/usr/jail/qatest1

    4.在主机绑定IP

    vi /etc/rc.conf

    添加:

    ifconfig_em1_alias0="inet 10.88.15.211  netmask 255.255.255.0"

    jail_enable="YES"
    jail_list="qatest1"

    jail_qatest1_rootdir="/usr/jail/qatest1"
    jail_qatest1_hostname="qatest1.sina.com"
    jail_qatest1_ip="10.88.15.211"
    jail_qatest1_exec="/bin/sh /etc/rc"
    jail_qatest1_devfs_enable="YES"
    jail_qatest1_skel_enable="YES"

    5.为jail添加用户

    jail /usr/jail/qatest1 qatest1.sina.com 10.88.15.211 /bin/csh

    进去后adduser

    6.增加一些jail的配置

    创建一个/etc/rc.conf文件,内容如下:

    rpc_bind_enable="NO"
    sshd_enable="YES"
    hostname="qatest1.sina.com"
    sendmail_enable="NO"
    sendmail_submit_enable="NO"
    sendmail_outbound_enable="NO"
    sendmail_msp_queue_enable="NO"
    ntpd_enable="YES"
    ntpd_sync_on_start="YES"
    named_enable="YES"

    把主机的resolv.conf拷过来

    把主机的posts映射过来:

    mount_nullfs /usr/ports /usr/jail/qatest1/usr/ports

    开启创建IMCP包的权限:

    sysctl -a security.jail.allow_raw_sockets=1

     

    启动和停止jail的方法(在主机上):/etc/rc.d/jail start/stop qatest1

242/2<12

数据统计

  • 访问量: 11995
  • 日志数: 24
  • 建立时间: 2008-06-11
  • 更新时间: 2008-11-17

RSS订阅

Open Toolbar