贫困的蚊子

亦余心之所向兮,虽九死其尤未悔


Explore Me
贫困的蚊子
亦余心之所向兮,虽九死其尤未悔
83
9
634

所以说不能光是把博客挪到子域名来就算改版了啊

不过不管怎么说我都是写了个新的index

首页动画灵感来源于兰陵大佬的 《害怕高清3D重置》 这个作品(非原作地址注意)

虽说他博客好像打不开了,不过还是要贴一下的 https://blog.thkira.com/

调transform3D真的很痛苦,不过做出来效果很棒,代码都是自己写的,只是灵感而已,灵感哦!

参考一丢丢了地瓜大佬的首页,虽然大概看不出共同点,但是就是看了他的首页才让我萌生出自己也写一个的念头来

大概...就是这么多?

最近还有在忙SoluIDC项目所以说,感觉游戏啥的都没吸引力了...Node大法好啊

还有好多想说的,但是又怠惰了,想去云游戏玩变人。

还有一个月放假,八月份跑去上海找太太和某Gay一起逛CJ面基,非常期待

(上面连用了三个还有,还有怪guna)

以上,就是写于中山图书馆的一篇脱线周记

周记 #7 - OK VERY GAY
这几天是我的生日,(4月26公历 三月十四农历),因为公历生日的时候我还在学校,就草草发了篇日志水一
4月28日 · Archeb
4·26
首先先祝自己生日快乐~今天开始我就是一个完全民事行为能力人了呢明明上课的时候想着写一大堆东西的结果坐
4月26日 · Archeb

这几天在学校,QQ被腾讯连着冻结了三次(大号小号全军覆没),然而又没有手机解冻

于是只能默默坑主题,果然效率++

本次主题更新后版本为V1.3 已经推送到GitHub,主要更新内容有

  • 添加设置:文章内页位置 和 导航栏颜色风格
  • 支持搜索功能
  • 简单的修复了一下文章切换的一些BUG
  • 扔掉了丑陋的 alert() 改为自己实现了一个 showNotify() (←戳他一下试试) 气泡
  • 文章阅读体验优化
  • 用 ← 按钮来返回开头,当当前位置已经处于开头的时候才作为返回键使用

目前主题PC端版本基本处于完成状态,未来会继续优化移动端体验~ 希望大家继续支持

SurfaceBook 2 15寸顶配开箱~
美版海淘,在卖家自提点开箱的所以拍照效果和环境都很渣~和XPS15合影!开箱~
4月14日 · Archeb
2015年9月
loli.cm XSS漏洞
未分类 Archeb · 2015年09月13日

前言:该站为Crystal(crystal.im)练习作品,也就是太太的站,第一次日太太我好激动(划掉)。这个站是扒皮萌否的,hmm,废话不多说直接开日...

首先背景是太太几天前让人去日这个站,过了几天我打算开日...太太和47也在(3P!3P!),先从搜索入手(当然成功率几乎为0),理所当然的没用。。。

既然是太太的站,注入什么的应该没有,那么XSS吧,于是打开了收藏功能(后来我才发现就算日了,也根本没有卵用),果不其然被转义了QAQ。

于是从ID入手啊,首先用<"做用户名来尝试,发现并没有被转义,但是昵称会被转义

那就方便了,我发现如果收藏了之后会显示有谁收藏了,显示的是昵称,但是!点击头像可以进用户空间(昵称应该是没有做,直接跳到萌否去了),URL是这样的:

<a class="lh-0" href="http://www.loli.cm/home/这里直接输出用户ID"> <img class="avatar w-48" width="48" height="48" src="头像地址(会被转义)" alt="Archeb">

于是构造用户名 "><script>alert("test");</script><

<a class="lh-0" href="http://www.loli.cm/home/"><script>alert("test");</script><">

就变成这样了,其中script可正常弹框

测试地址 http://www.loli.cm/music/34

让身为开发者的我自己找出这个漏洞 还真是……羞耻

开始前言:ABBlog最新版本是5,因为用了数据库所以不存在此漏洞,btw,abblog5有一个sql命令执行漏洞,已修复,使用旧版本的请手动为文章id加个判断(如果有人用的话

那么开始,虽然很令人难以相信,但ABBlog4的确还有人使用,小何的站(不给地址)就是使用ABBlog4的架构的(他大幅度魔改了,但文章读取却还是用的abblog4架构)

今天心血来潮,想日个身边朋友的站,47和太太的站就算了吧……然后就瞄准了小何,把站的地址发给了47和太太

我开始研究他的文章读取,因为我知道架构,所以直接看url:http://xxx.org/loadpage.php?artnum=1441177381
我开始怀疑这个artnum是不是直接传参的……【别问我为什么怀疑,他是严重魔改的】然后我改了改 改成这样
http://xxx.org/loadpage.php?artnum=../articles/1441177381
果然 效果超群,读取出来了
那么就好办了
http://xxx.org/loadpage.php?artnum=../set.php
查看源代码
轻松get管理员帐号密码
image

完毕

PS:以上过程均在手机完成 查看源代码是47帮忙的……

PS2:还存在评论xss漏洞……唉……都用上ueditor了→_→还有这种错误