作者：余弦（@evilcos） 0x01. XSS獲取明文密碼的多種方式 我已經感受到Web潮流帶來的巨大革新，尤其是最近HTML5越來越火。瀏覽器們在客戶端瓜分着這個Web OS，只要是對用戶體驗好的功能，瀏覽器之間就會互相學習，然后去實現，但是實現總是存在一些差異，有些差異是用戶體驗 ...

@ 目錄 Netfilter簡介 實驗-target端 內核模塊的操作 初始化netfilter 用netfilter過濾發出去的http包 解析http包，獲取用戶名和密碼 用netfilter過濾收到的包 清理 ...

1、明文密碼 運行結果 2、非明文密碼，需要導入import getpass 3、判斷用戶輸入的密碼是否正確 1 1）、輸入正確密碼，運行結果： 2）、輸入錯誤密碼，運行結果： ...

布局 selector 第一種方式 第二種方式 ...

1、效果圖 2、布局文件 <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:android ...

DebugLZQ在這篇文章里寫了webQQ登陸過程，這個過程我沒有去驗證，但是我卻突然想到另一個問題，那QQ的密碼是明文的？ 現在我簡單總結一下這個登陸過程： 1. 輸入：QQ號，用戶的明文密碼，驗證碼 2. 將輸入進行哈希（MD5） 3. 將QQ號、驗證碼、哈希值傳輸，因為驗證碼每次不一樣 ...

思路： 就是通過系統自帶的procdump去下載存儲用戶名密碼的文件（應該不能那么說這個文件，但是這樣理解沒問題），然后用獼猴桃讀取。 procdump.exe Procdump是一個輕量級的Sysinternal團隊開發的命令行工具, 它的主要目的是監控應用程序的CPU ...

Oh My God! 最近檢查代碼，發現某個系統登錄的邏輯直接用明文查詢數據庫，然后棧長去看了下數據庫表，居然是明文存儲，簡直不敢相信。。。 簡單介紹下，這是一個企業內部系統，就幾個功能點，公司某個部門的人在用，整個系統就由一個開發人員完成，這個開發人員畢業兩年左右了，還算是初級開發。 密碼 ...