现在才和谐这篇文章太晚了吧？和谐的真潇洒，以前是把我文章隐藏起来，现在是直接给删了。

以后针对百度漏洞的文章都别写到这了。

哎，很多东西都搁置不管了，有的时候换种心态也是非常不错的，我们都是进化者，需要广泛吸收对我们有利的技术。

evolution......

有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什么？其实这个时候可以种个后门（如果那是个持久型的XSS，这是后话）。有些被称为鸡肋的XSS漏洞其实很多时候是因为没有找到合适的利用方式而已。

比如百度空间的自定义模板处，那里还有两处持久型的XSS漏洞，一个是在编辑CSS的textarea中写入这样的代码</textarea><script>alert(‘xss’)</script><textarea>，然后保存该模板后会出现跨站；还有一个

今天xKungfoo最后一天，G在上面做了个挂马产业链的议题。有些挂马猥亵技巧没有说详细，这里公开吧。其实有些没什么，就是技巧，有些人也玩过。

第一个、剪贴板劫持挂马

其实这是针对富文本编辑器的一种隐蔽的攻击方式，当你粘贴某段从别处拷贝来的文字时，就会执行一个iframe标签对象（富文本编辑器的性质），iframe加载网马。简单的demo：

<iframe src=http://www.baidu.com/ height=110 width

CSRF蠕虫顾名思义就是利用CSRF技术进行传播的Web蠕虫，前段时间我的这篇文章《译言CSRF蠕虫分析》说明了CSRF蠕虫存在的事实，译言网站（以下称这样的宿主为victim_site）的这个CSRF蠕虫是由用户驱动的，蠕虫的代码都存放于另外一个网站上（比如worm_site），在victim_site上需要用户驱动的就一个链接http://worm_site/，该链接指向CSRF蠕虫本身。

CSRF蠕虫如何就是一个蠕虫？我们写的代码其实没有表现出一个蠕

http://www.xkungfoo.org/

呵呵