Lvwei - lvwei.me
General Information:
Latest News:
百度首页反射半自动存储xss 2 Apr 2013 | 11:04 pm
注:此漏洞已经在乌云上提交和公开,并且百度已经确认修复 chrome和ff下有效,IE没测,需要百度用户在登陆状态下 百度首页搜索汉字超过两个后,会把搜索内容及拼音写入浏览器的localstorage,当你再次搜索类似的词时,会在下拉框自动填充,但在当你输入的是字母时,自动响应出的汉字对应内容没有进行html转义 我们可以很简单的iframe一个构造好的搜索结果页来让用户浏览,如 以后当用...
twitter的localStorage的xss 22 Oct 2011 | 04:17 am
localStorage是html5里的一个概念,可以用于浏览器端的本地存储,以domain区分 twitter的localStorage里的内容可以xss,虽然很鸡肋,但很好玩 如果你让我用了你的电脑,我就可以钓鱼盗你的号,泡你的粉丝了…… 如果再有个反射xss配合种localStorage,那就无敌了,只要用户点了你的链接后,就等于种下一个存储型的xss了 而且localStorage...
火狐微博图片粘贴扩展地址更新 18 Jun 2011 | 07:45 am
火狐官方上的地址不知道为何不好用了,可能没通过审核 本来也没打算再管了,但微博上有网友要此扩展,所以把扩展传上来了 前段网易微博的页面更新了,所以扩展在网易微博有点问题,此版本也顺便修复了这个问题 新地址在下面:http://lvwei.me/TImgPaste.xpi
五一国际劳动节放一天假 27 Apr 2011 | 04:40 am
先推荐下我一年前做的微博应用,月老爱配对 http://weibo.com/tyuelao 。当时做完后就没管了,没想到竟然在4.19号这天借facebook的光火起来了。因为最近有个新闻说facebook推出了一个叫暗恋的应用,跟我这个功能类似。很多人说我这个应用山寨了facebook。也真有可能是,但我已经记不清了,一年前的事了,太久远了。在这个社会主义初级阶段,崇洋媚外总算是个优点,我也就不...
firefox扩展:新浪微博图片粘贴 21 Apr 2011 | 06:11 am
花了两个晚上写的,在windows下预期功能全实现了 支持发微薄时粘贴图片,直接ctrl+v或右键选择“微博图片粘”即可。图片来源可为本地复制,屏幕截图,页面上右键复制的图片等……目前只支持新浪微博 扩展地址在这 https://addons.mozilla.org/zh-CN/firefox/addon/timgpaste/ 此扩展火狐那边的地址不知道为什么不好用了,新地址在这 http:...
腾讯微博xss 21 Apr 2011 | 06:06 am
这个博客在我玩完wordpress后就基本又没更新过了 真的有点愧对这个自己亲手改的完美(虽然别人不承认)的豆瓣风格皮肤了 我很奇怪我都改成豆瓣风格了,为什么还没人来留言要求合体呢 难道豆瓣不是亚洲最大的色情交友中心么,难道小跑和大力是骗我的么 年纪大了,不写诗了,写点别的吧 今年是一个意义重大的一个一年 我突然想到,以我的年纪,经常晚上一次买三根冰棍边走边吃是有点不妥的了 哪怕我小...
国产3D爱情片《肉蒲团》预告片 14 Jan 2011 | 05:16 pm
听说国产3D爱情片《肉蒲团》预告片出来了,而且好像还有无码露点镜头 我很愤怒,我不敢相信这是真的,这种预告片要是被青少年看到的话,那毒害得有多大啊 所以我去网上找到了这个预告片,看看到底有没有露点,如果有的话,我一定要把它揪出来 看完后,我震惊了,好像真的有露,但我不知道我判断的是否准确 现在发出来让大家鉴别下,如果真的有露点的话,我们一定要记住这个视频的情节,下次遇到这个视频,坚决不传播...
把新浪博客搬出来了 13 Jan 2011 | 08:02 pm
把新浪博客搬出来了,弄了个独立的,用http://lvwei.me访问 用的是伍德派斯写的程序,主题用的是wlsy的这个主题,感谢他,愿佛祖保佑他平安 自己也改了下css,往豆瓣的风格上靠了靠 用独立博客好处多多,控制自由,没人管得着,访客信息来源清晰,还能装逼,写诗也更有灵感 当然,最重要的原因是我花1.99英镑买了lvwei.me这个域名 花了这么多钱,不弄个博客怪可惜的 刚搭建好...
保护你的蠕虫,善待你的孩子 29 Nov 2010 | 05:19 am
今天测试了一个蠕虫,没干什么坏事 主要在保护蠕虫上下了点功夫 而且还给出了些错误的迷惑代码,能耽误别人修复BUG 果然蠕虫过了几个小时停了后,那个BUG还在,到目前还没被修复 饭否可能也还没发现,因为他们在处理了蠕虫后,却修复了知道创宇前两天公布的一个他们的BUG 那个BUG我也发现了,但看有人公布了,我就没再用了 具体我的保护蠕虫的方法,过两天有时间写一下 关于那个BUG,我也正在...
保护你的蠕虫,善待你的孩子 29 Nov 2010 | 12:19 am
今天测试了一个蠕虫,没干什么坏事 主要在保护蠕虫上下了点功夫 而且还给出了些错误的迷惑代码,能耽误别人修复BUG 果然蠕虫过了几个小时停了后,那个BUG还在,到目前还没被修复 饭否可能也还没发现,因为他们在处理了蠕虫后,却修复了知道创宇前两天公布的一个他们的BUG 那个BUG我也发现了,但看有人公布了,我就没再用了 具体我的保护蠕虫的方法,过两天有时间写一下 关于那个BUG,我也正在联系饭否