[原创]ExploitMe 比赛感言：善于搜索才是王道！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 26 楼 lkd> dd kiservicetable L4 80502bbc 8059aa74 805e8820 805ec066 805e8852 lkd> !pte 80502bbc VA 80502bbc PDE at C0602010 PTE at C0402810 contains 00000000004001E3 contains 0000000000000000 pfn 400 -GLDA--KWEV LARGE PAGE pfn 502 我虚拟机里面启用了PAE，SSDT也是可写的。蓝屏的话那还是写HalDispatchTable吧 2011-5-5 10:26 0
xandcaty 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xandcaty 27 楼请问第一题究竟要输入什么东西才不会被过滤呀？"<>全都被过滤掉了 2011-5-5 16:06 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 28 楼对于第五题，给一个下载链接，可以尝试一下，直接安装后不需要安装升级补丁，测试基本可以正常触发漏洞～ http://big.102.xdowns.com/o/frtx_office2003.rar 额～网络资源，自愿下载，对于任何后果，概不负责哦～ 2011-5-5 16:36 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 29 楼我去下载试下！！！ 2011-5-5 17:49 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 30 楼第一题，不仅<>被过滤了，单引号、双引号都被过滤了。 2011-5-5 22:00 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 31 楼第一题：在“原始内容“中输入：style=background-image:url(javascript:alert(/xss/.source))/* 在“加密密钥”中输入19个以上的字符，比如“A”。第二题：各浏览器通用：<a href=javascript:alert('xss')>XXX</a> 2011-5-5 22:11 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 32 楼云里雾里的绕啊 2011-5-6 02:43 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 33 楼哇塞，第一题看了半天明白了，泉哥牛。但是泉哥如何知道“加密密钥”中输入19个以上的字符会将p属性后边的引号覆盖掉呢？ 2011-5-6 09:26 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 34 楼得天神助才知道的！你乱输一通，可能一个不小心就发现了，呵呵…… 2011-5-6 09:33 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 35 楼第一题IE6上可以，IE7不行。我说我昨天试了弄了半天弄不出来！ 2011-5-6 09:52 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 36 楼还是对泉哥膜拜中，昨天想了一晚上没想出来怎么绕够引号过滤.... 2011-5-6 09:53 0
top 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	top 37 楼 IE8也不可以，会有跨站提示： "Internet Explorer has modified this page to prevent cross-site scripting" 2011-5-6 14:16 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 34 关注私信	古河 6 38 楼膜拜泉哥，学习了泉哥第二题的答案需要再点击才能触发脚本啊，这个算跨成功了吗？ 2011-5-6 14:18 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 39 楼第一题的这个好像IE6能通过，IE9我试了没通过。我估计题目本意可能是IE6过就算成功了第二题这个需要点击好像不太好 2011-5-6 20:54 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 40 楼第二题我查到一个html注释的xss，IE9，firefox4都能过的 <!----!><script>alert('xss');</script> chrome好像会检查运行的脚本是否包含在url或post的内容里，需要改一下 <!----!><script>alert('xss'); "-->"<img><!----!></script> 2011-5-6 21:00 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 41 楼第一个问题,网上查到用expression据说能过IE7，不过没有测试原始内容： style=x:expression(p?(alert(p.slice(0,3)),p=0):0); 加密密钥： xsspadding1padding2 2011-5-6 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 26 楼 lkd> dd kiservicetable L4 80502bbc 8059aa74 805e8820 805ec066 805e8852 lkd> !pte 80502bbc VA 80502bbc PDE at C0602010 PTE at C0402810 contains 00000000004001E3 contains 0000000000000000 pfn 400 -GLDA--KWEV LARGE PAGE pfn 502 我虚拟机里面启用了PAE，SSDT也是可写的。蓝屏的话那还是写HalDispatchTable吧 2011-5-5 10:26 0
xandcaty 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	xandcaty 27 楼请问第一题究竟要输入什么东西才不会被过滤呀？"<>全都被过滤掉了 2011-5-5 16:06 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 28 楼对于第五题，给一个下载链接，可以尝试一下，直接安装后不需要安装升级补丁，测试基本可以正常触发漏洞～ http://big.102.xdowns.com/o/frtx_office2003.rar 额～网络资源，自愿下载，对于任何后果，概不负责哦～ 2011-5-5 16:36 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 29 楼我去下载试下！！！ 2011-5-5 17:49 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 30 楼第一题，不仅<>被过滤了，单引号、双引号都被过滤了。 2011-5-5 22:00 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 31 楼第一题：在“原始内容“中输入：style=background-image:url(javascript:alert(/xss/.source))/* 在“加密密钥”中输入19个以上的字符，比如“A”。第二题：各浏览器通用：<a href=javascript:alert('xss')>XXX</a> 2011-5-5 22:11 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 32 楼云里雾里的绕啊 2011-5-6 02:43 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 33 楼哇塞，第一题看了半天明白了，泉哥牛。但是泉哥如何知道“加密密钥”中输入19个以上的字符会将p属性后边的引号覆盖掉呢？ 2011-5-6 09:26 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 34 楼得天神助才知道的！你乱输一通，可能一个不小心就发现了，呵呵…… 2011-5-6 09:33 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 35 楼第一题IE6上可以，IE7不行。我说我昨天试了弄了半天弄不出来！ 2011-5-6 09:52 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 36 楼还是对泉哥膜拜中，昨天想了一晚上没想出来怎么绕够引号过滤.... 2011-5-6 09:53 0
top 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	top 37 楼 IE8也不可以，会有跨站提示： "Internet Explorer has modified this page to prevent cross-site scripting" 2011-5-6 14:16 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 34 关注私信	古河 6 38 楼膜拜泉哥，学习了泉哥第二题的答案需要再点击才能触发脚本啊，这个算跨成功了吗？ 2011-5-6 14:18 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 39 楼第一题的这个好像IE6能通过，IE9我试了没通过。我估计题目本意可能是IE6过就算成功了第二题这个需要点击好像不太好 2011-5-6 20:54 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 40 楼第二题我查到一个html注释的xss，IE9，firefox4都能过的 <!----!><script>alert('xss');</script> chrome好像会检查运行的脚本是否包含在url或post的内容里，需要改一下 <!----!><script>alert('xss'); "-->"<img><!----!></script> 2011-5-6 21:00 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 41 楼第一个问题,网上查到用expression据说能过IE7，不过没有测试原始内容： style=x:expression(p?(alert(p.slice(0,3)),p=0):0); 加密密钥： xsspadding1padding2 2011-5-6 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复