Skip to content

Zeroplex 生活隨筆

軟體開發、伺服器和生活瑣事

小 縮小字型大小。 中 重設字型大小。 大 放大字型大小。

月份: 2013 年 10 月

Interesting XSS Sample

Posted on 2013 年 10 月 31 日2022 年 7 月 16 日 By 日落 在〈Interesting XSS Sample〉中尚無留言
Interesting XSS Sample

比較常見的 XSS 多安插 javascript 程式在 HTML 元素中:

<img src="javascript:alert('XSS')">

最近發現有趣的攻擊方式:

<img/src=x oooooo/oooooooooo/onerror="top.location='http://zeroplex.blogspot.com'" >

這對程式碼本身並不具危險性,但瀏覽器開啟上面那一段 HTML 時,卻會自動重新導向到 zeroplex.blogspot.com。

主要原因是,瀏覽器都有提供語法自動補齊、修正功能。眼尖的人應該會發現,上面那一段語法,使用 Chrome 的開發者工具 (非檢視原始碼) 開啟時,會被自動修成 (top.location 改掉以便 debug):

恐怖的是,瀏覽器將最後面的語法修道可以執行,因此 %lt;img src=”x”> 時,瀏覽器無法擷取圖片,造成 error,而觸發了後半部 onError 事件,執行 top.localtion=”http://zeroplex.blogspot.com” 而跳到我的部落格頁面

Tags:JavaScript, Web, 資訊安全

在 Ubuntu 關閉 ThinkPad x230 螢幕背光

Posted on 2013 年 10 月 24 日2021 年 3 月 12 日 By 日落 在〈在 Ubuntu 關閉 ThinkPad x230 螢幕背光〉中尚無留言

as title:

xset dpms force off
Tags:Ubuntu

Blogger 網址真善變

Posted on 2013 年 10 月 23 日2021 年 3 月 12 日 By 日落 在〈Blogger 網址真善變〉中尚無留言

走 proxy 到 linode Tokyo 再打開部落格,原本 blogspot.com 會跳到 blogspot.jp (HTTP 302),從台灣打開卻是 blogspot.tw。

所以到底哪一個才是真的部落格網址 …..

Tags:生活雜記

Linux motd

Posted on 2013 年 10 月 23 日2021 年 3 月 12 日 By 日落 在〈Linux motd〉中尚無留言

覺得輸入完帳號、密碼到 prompt 出現速度實在有點太慢,檢查了 .bashrc 發現在 bash_completion 之前,還有 script 拖到時間。

每次登入都會看到這個畫面,:

Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.9.3-x86 i686)

 * Documentation:  https://help.ubuntu.com/

  System information as of Wed Oct 23 09:35:28 CST 2013

  System load:  0.66               Processes:           163
  Usage of /:   65.8% of 46.01GB   Users logged in:     0
  Memory usage: 39%                IP address for eth0: 127.0.0.1
  Swap usage:   10%

  Graph this data and manage this system at https://landscape.canonical.com/

Last login: Wed Oct 23 09:30:26 2013 from some.where.net

除了 uptime 以外,還會有需要更新的套件數量統計,不禁懷疑是否就是統計套件更新數量在慢。

先搜尋訊息存在哪裡:

$ grep -s -r "System information" /etc
motd:  System information as of Wed Oct 23 09:35:28 CST 2013
update-motd.d/50-landscape-sysinfo:    echo -n "  System information as of "
update-motd.d/50-landscape-sysinfo:    echo " System information disabled due to load higher than $threshold"

看來是跟 motd 有關。man 一下, motd 的意思是「message of a day」,而 /etc/update-motd.d 下則是用來統計系統資訊的 script。

而 update-motd.d 的 script 是否在 login 時執行還不曉得,找個時間在繼續追。

Tags:Linux

AVG Anitvirus on Linux

Posted on 2013 年 10 月 19 日2021 年 3 月 12 日 By 日落 在〈AVG Anitvirus on Linux〉中尚無留言

Download deb package from official website:
http://free.avg.com/us-en/download.prd-alf

install it:

$ sudo dpkg avg2013flx-r3115-a6155.i386.deb

update before scanning:

$ sudo avgupdate

setup real-time protection (support only special version of Linux kernel):

$ sudo avgsetup

Scan whole system:

$ sudo avgscan /
Tags:Linux

文章分頁

1 2 下一頁

其他

關於我  (About me)

  文章 RSS Feed

  留言 RSS Feed

Apache AWS Bash C/C++ Docker FreeBSD GCP Git Google Java JavaScript Laravel Linux Microsoft MSSQL MySQL Nginx PHP PHPUnit PostgreSQL Python Qt Ubuntu Unix Vim Web Windows WordPress XD 作業系統 分享 好站推薦 專題 攝影 新奇搞笑 新聞 旅遊 生活雜記 程式設計 網路架站 網頁設計 資訊學習 資訊安全 遊戲 音樂


創用 CC 授權條款
本著作係採用創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權.