我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的!(附带各种 POC) | WooYun-2014-76685 | WooYun.orghttp://wooyun.org/bugs/wooyun-2014-076685 传送门: 文章很精彩…

0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入payload发现能成功弹窗,我们来假设如果这个浏览器的本地域既然能弹XSS是不可以弹出其他的呢? 没错确实能弹出其他的,如图: 没错我弹出了他的CMD窗口,我们来ipconfig一下 可以看到成功弹出了,我们再来弹出它的计算器试试如图: 是不是很神奇就出来了…

搜狐云景是搜狐推出的一款PaaS产品,眼下还处在公測阶段,拿到邀请码后试用了一下,感觉还不错. 搜狐云景提供了四种方式部署应用,感觉应该能够满足各种口味的码农:1. zip包的形式在网页上传并部署  2. CLI命令行  3.Git一键部署 4.Open API 用了几次网页上传的方式,认为有点烦,这里试试CLI命令行工具. 好了.废话不多说,開始搞起. 下载 在搜狐云景的官网=>文档=>资源下载 能够看到开发工具下载的页面.发现对Windows, Linux, Mac都支持,这个略叼. .…

出售爱奇艺 tx好莱坞 优酷 乐视 芒果  搜狐 等一个月会员激活码  进群价格有优惠  QQ群:569333649…

刚开始写博客不足之处望大家多多指点,少一些质疑多一些帮助,我们就能成为朋友. 我写博客的目的其实很简单就是为了分享知识,如有幸能申请当MVP那是最好不过了,这个过程对于“大牛”来说很快,但对于我来说估计要很漫长,但是我坚信一定能成功. 标题是真实的没有弄虚作假,那么就有人看到标题肯定会说我是富二代什么之类的话,我爸妈就是普通的平民老百姓. 从0开始—到买车买房整个过程,也许你看完这篇文章后你会发现我除了会技术更多的是想法和运营,这点我相信很多程序员没有,其实明明很简单的东西有些人要把他弄的很复杂…

在CSDN上看到了<搜狐畅游发布3D游戏引擎Genesis-3D 基于MIT协议开源>(http://www.csdn.net/article/2013-11-21/2817585-changyou-Genesis-3D-open-source)的新闻,就把这个引擎下载安装了. 用过Unity3d的朋友会发现,Genesis-3D的界面非常类似于Unity3d:主菜单都是“新建工程”.“新建场景”:在场景树中可以创建摄像头.立方体.粒子.灯光等:在左下角的“工程”中可以创建C#脚本.材质.精灵…

crawler4j是用Java实现的开源网络爬虫.提供了简单易用的接口,可以在几分钟内创建一个多线程网络爬虫.下面实例结合jsoup,采集搜狐新闻网(http://news.sohu.com/)新闻标题信息. 所有的过程仅需两步完成: 第一步:建立采集程序核心部分 /** * @date 2016年8月20日 上午11:52:13 * @version * @since JDK 1.8 */ public class MyCrawler extends WebCrawler { //链接地址过滤…

Python伪开发者对于搜狐云景的测评 本人是GAE和OpenShift的狂热爱好者,玩过各种国外PaaS.某次想搞个稍微复杂点的Python Web程序,需要比较好的网络传输速度,就试图找前PM(Project Manager)要个国内的VPS耍一把.前PM表示近来搞了个搜狐云景的公测激活码,让我先试试,于是就有了我在SCE的第一个奇怪的Python应用. PS: SCE是搜狐云景是搜狐公司自主研发的与语言无关.可提供弹性伸缩服务的公有云PaaS平台,现致力发展成为最开放的PaaS平台. (无…

前言: 搜狐云景作为搜狐的paas平台,在2014年5月22日的云计算大会上正式发布了公测.初测,注册用户必须先申请邀请码参与公测会赠送用户100元电子券,经过实名认证之后会再赠送100电子券,目测可以对试用用户基本app够跑半年. 除了用户中心的一些基本安全信息设置和各种账单外,我想主要对其控制台的使用进行研究一番. 废话不多说,在绑定邮箱并充值10元成正式用户之后,无阻挡进行各种测试吧. dashboard很清新干净,是一个对用户基本消费情况和使用资源服务的基本概览. -----------…

近期有需求将我们的应用部署到公有云的服务平台上,于是找了几家公有云服务做了一下调研, 首先对比一下他们提供的功能: 功能 SAE 搜狐云景 百度云 版本控制工具 svn  GIT,和百度云的比起来,用应用名称贴心多了. SVN+GIT,库名竟然是乱码(例如:appidrv71t5aq96),如果多个应用,真心分不清 文档 一般,需要自己琢磨尝试 按照文档基本可以完成 文档设计比较贴心,在每一个页面的旁边都有相关的文档链接 语言环境 PHP,Java,Python Java,PHP,Python,…