作者：余弦（@evilcos） 0x01. XSS获取明文密码的多种方式 我已经感受到Web潮流带来的巨大革新，尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS，只要是对用户体验好的功能，浏览器之间就会互相学习，然后去实现，但是实现总是存在一些差异，有些差异是用户体验 ...

@ 目录 Netfilter简介 实验-target端 内核模块的操作 初始化netfilter 用netfilter过滤发出去的http包 解析http包，获取用户名和密码 用netfilter过滤收到的包 清理 ...

1、明文密码 运行结果 2、非明文密码，需要导入import getpass 3、判断用户输入的密码是否正确 1 1）、输入正确密码，运行结果： 2）、输入错误密码，运行结果： ...

布局 selector 第一种方式 第二种方式 ...

1、效果图 2、布局文件 <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android ...

DebugLZQ在这篇文章里写了webQQ登陆过程，这个过程我没有去验证，但是我却突然想到另一个问题，那QQ的密码是明文的？ 现在我简单总结一下这个登陆过程： 1. 输入：QQ号，用户的明文密码，验证码 2. 将输入进行哈希（MD5） 3. 将QQ号、验证码、哈希值传输，因为验证码每次不一样 ...

思路： 就是通过系统自带的procdump去下载存储用户名密码的文件（应该不能那么说这个文件，但是这样理解没问题），然后用猕猴桃读取。 procdump.exe Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU ...

Oh My God! 最近检查代码，发现某个系统登录的逻辑直接用明文查询数据库，然后栈长去看了下数据库表，居然是明文存储，简直不敢相信。。。 简单介绍下，这是一个企业内部系统，就几个功能点，公司某个部门的人在用，整个系统就由一个开发人员完成，这个开发人员毕业两年左右了，还算是初级开发。 密码 ...