V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rtyurtyu
V2EX  ›  信息安全

没有公网 ip 怎么 xss 偷 cookie?

  •  
  •   rtyurtyu · 2016-01-11 10:48:41 +08:00 · 3304 次点击
    这是一个创建于 3247 天前的主题,其中的信息可能已经有所发展或是发生改变。

    极限情景,没公网,没肉鸡,没服务器
    现在的问题就是怎么用 javascript 把那个 cookie 让我看到

    发邮件 ms 也没直接 http 可发的地方啊?
    谁有经验的来说一说?

    9 条回复    2016-01-11 17:21:36 +08:00
    c742435
        1
    c742435  
       2016-01-11 11:18:15 +08:00   ❤️ 1
    这种帖子是不是应该删掉
    lshero
        2
    lshero  
       2016-01-11 11:31:54 +08:00
    那么多短网址服务总有一个支持 jsonp 调用并可可以通过 APPKEY 找到生成的短网址历史记录的
    劝楼主多行善事
    virusdefender
        3
    virusdefender  
       2016-01-11 11:54:12 +08:00
    这种问题还要问的就别 xss 了吧
    gamexg
        4
    gamexg  
       2016-01-11 12:12:04 +08:00
    有平台的,只是在乌云上面见别人用过。
    Phant0m
        5
    Phant0m  
       2016-01-11 12:16:17 +08:00
    xss platform
    rtyurtyu
        6
    rtyurtyu  
    OP
       2016-01-11 12:17:30 +08:00
    @virusdefender 这问题算弱?
    我又不是职业干黑客的,偶尔玩玩而已
    其实就是想听听黑客们对于通过网络暂存信息的方法

    你要有办法就说说,光发这种没营养的话只能体现你的浅薄
    rtyurtyu
        7
    rtyurtyu  
    OP
       2016-01-11 12:23:11 +08:00
    @Phant0m 学到了一招,原来真不知道有这种服务
    loading
        8
    loading  
       2016-01-11 12:27:10 +08:00 via Android
    @rtyurtyu 不要有事没事把“黑客”二字摆出来!
    yeyeye
        9
    yeyeye  
       2016-01-11 17:21:36 +08:00
    黑客守则,你做到了几条。

    黑客守则
    1. 不恶意破坏任何的系统, 这样做只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。
    2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。
    3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
    4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。
    5. 在 Post 文章的时候不要使用真名。
    6. 入侵期间, 不要随意离开你的电脑。
    7. 不要入侵或攻击电信 /政府机关的主机。
    8. 不在电话中谈论关于你 Hack 的任何事情。
    9. 将你的笔记放在安全的地方。
    10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
    11.已侵入电脑中的帐号不得删除或修改。
    13.不将你已破解的帐号分享与你的朋友。
    14.不会编程的黑客不是好黑客。
    15.黑客不同于“盗”
    16.不遵守法则的黑客必将受到谴责。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2490 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:42 · PVG 12:42 · LAX 20:42 · JFK 23:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.