V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jackmasa  ›  全部回复第 4 页 / 共 4 页
回复总数  77
1  2  3  4  
2012-07-30 13:17:22 +08:00
回复了 iscraft 创建的主题 分享发现 奥运百度黑
关键字列表
unescape('%u80E1%u9526%u6D9B%2C%u6E29%u5BB6%u5B9D%2C%u8584%u7199%u6765%2C%u5468%u6C38%u5EB7%2C%u5F20%u5FB7%u6C5F%2C%u8FBE%u8D56%u5587%u561B%2C%u5218%u6653%u6CE2%2C%u8D75%u7D2B%u9633%2C%u5F31%u667A%2C%u903C%2Cfuck%2Cbitch%2C%u5A4A%u5B50%2C%u5AD6%u5A3C%2C%u5C0F%u4E09%2C%u4F60%u59B9%2C%u5438%u6BD2%2C%u8273%u7167%2C%u5174%u594B%u5242%2C%u884C%u8D3F%2C%u53D7%u8D3F%2C%u6DEB%u79FD%2C%u50BBb%2C%u4E8Cb%2C%u516D%u56DB%2C%u5B66%u6F6E%2C%u81EA%u7531%u95E8%2C%u7FFB%u5899%2C%u5E9F%u7269%2C%u5305%u517B%2C%u8F66%u9707%2C%u5E9F%u67F4%2C%u5356%u6DEB%2C%u7325%u4EB5%2C%u7325%u7410%2C%u674E%u5F66%u5B8F%2C%u5988%2C%u5E72%2C%u65E5%2C%u64CD%u4F60%2C%u6000%u5B55%2C%u907F%u5B55%2C%u53CD%u515A%2C%u6C49%u5978%2C%u5218%u5F3A%u4E1C%2C%u6C5F%u6CFD%u6C11%2C%u9093%u5C0F%u5E73%2C%u6BDB%u6CFD%u4E1C%2C%u6C5F%u9752%2C%u5218%u6653%u6CE2%2C%u674E%u767B%u8F89%2C%u9648%u6C34%u6241%2C%u9ED1%u624B%u515A%2C%u6587%u5F3A%2C%u9A97%u5B50%2C%u5185%u5E55%2C%u5E72%u7239%2C%u85CF%u72EC%2C%u7586%u72EC%2C%u77F3%u539F%u614E%u592A%u90CE%2C%u963F%u57FA%u8BFA%2C%u5174%u594B%u5242')
2012-07-26 01:13:50 +08:00
回复了 911 创建的主题 问与答 打散的硬币如何处理?
@depress 有这感觉,到上海待了一段时间,身上的硬币一直没少过.
2012-07-22 17:59:05 +08:00
回复了 gonbo 创建的主题 北京 北京搞个 Geek 旅社怎样?
不错!搞了的话求打杂
2012-06-21 01:27:56 +08:00
回复了 frederick036 创建的主题 天黑以后 20120621 午夜俱乐部
困ing...有给力的win音乐播放器推荐么?
2012-06-08 19:55:19 +08:00
回复了 qichunren 创建的主题 V2EX V2EX的个人设置中的自定义CSS功能存在安全漏洞
@gDD 嗯,我在17楼有提到
@1212e 正解,正确的修复方式应该是给v2ex设置页和登录页加csrf token // cc @Livid
2012-06-08 17:17:07 +08:00
回复了 qichunren 创建的主题 V2EX V2EX的个人设置中的自定义CSS功能存在安全漏洞
@Livid (゜ー゜) ,刚看了下资料设置页好像没有加csrf token,应该可以用刚刚那种方式直接修改当前用户的css,然后xss之
2012-06-08 16:54:24 +08:00
回复了 qichunren 创建的主题 V2EX V2EX的个人设置中的自定义CSS功能存在安全漏洞
2012-06-08 16:28:56 +08:00
回复了 qichunren 创建的主题 V2EX V2EX的个人设置中的自定义CSS功能存在安全漏洞
只要用户访问另一个网页,
然后那个页面中通过CSRF登录带有xss的v2ex账户,
这样就可以控制v2ex的页面了,
然后控制的页面伪装成登录界面,
让用户重新登录,
这样就完成了劫持.
@Livid
2012-05-31 12:32:01 +08:00
回复了 darktiny 创建的主题 V2EX 360网站安全检测,V2EX碉堡了
@Showfom 域名不错:D
2012-05-31 01:00:29 +08:00
回复了 Hlbice 创建的主题 V2EX v2ex 也有弹窗广告了?
V2EX可以弄个反ISP强插代码
2012-05-30 12:58:07 +08:00
回复了 POPOEVER 创建的主题 Diablo III 据说不少人真的收到了大菠萝3。。。斤。。。
@TechWeb: [淘宝上卖暗黑“大菠萝”变真菠萝 消费者被坑] 很多人花几百元在淘宝买了那个所谓的“大菠萝3斤”,结果真的收到了3斤大菠萝。去淘宝客服投诉,客服明确表示店铺出售的货品与买家收到的货品一致,属于正当交易。

http://t.cn/zOdBOlS 大家要小心了~卖家真是奇葩,让消费者花500元买三斤大菠萝。
2012-05-28 22:31:22 +08:00
回复了 DKR 创建的主题 程序员 今天被动离职了
HR最能扯淡了:(
2012-05-27 14:09:18 +08:00
回复了 ihciah 创建的主题 JavaScript 如何用Javascript获取当前域名并输出?
webkit不好办,其它浏览器可以用document.domain来区分域名和后缀
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3118 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 00:13 · PVG 08:13 · LAX 16:13 · JFK 19:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.