精华内容
下载资源
问答
  • 失忆多线程设置QQ空间访问权限是一款通过cookies多线程来设置腾讯QQ空间访问问题设置软件,简单实用。
  • qq空间相册权限怎么设置-.docx
  • qq空间怎么设置访问权限.docx
  • QQ空间权限限制破解思路

    万次阅读 多人点赞 2014-11-25 17:19:38
    QQ空间是腾讯公司很有活力的产品,用户jg


    QQ空间是腾讯公司很有活力的产品,用户量非常巨大。多年前并不流行,但现在越来越多的用户在上面分享自己的照片新鲜事,QQ作为一个通讯工具,有时承载了太多的事情,很多不同的联系人都加在上面,但是有些时候,我们只是因为工作上的关系而加一下QQ,但是并不想让他们看到我们生活的全部,QQ详细全面的权限设置总是让人倍感温馨,超强的隐私保护使用起来也是非常放心。

    前些年空间的安全技术还不是太好,有一些比较低级的漏洞,这几年随着腾讯的重视,漏洞是越来越少,网上搜索到的破解QQ空间权限、查看加密像册的基本都不起作用,许多恶意软件还借机诈骗用户下载。

    作为安全人员,从技术角度提一些个人看法。仅供参考。


    思路一:利用SKEY

    基本方法可以见 http://www.phpzhuji.com/a/news/dongtai/2014/1111/115528.html

    登录QQ空间后,服务器会在客户端浏览器保存一个SKEY,每次浏览器访问qq.com 域下的网站时都会发送这个SKEY,服务器根据这个判断用户已经登录。如果拿到这个值,就可以假装是已经登录的用户。

    存在的未知,有待验证:

    1.SKEY有效期 

    估计是一天

    2.SKEY与IP是否绑定

    应该有绑定


    来看下面抓到的HTTP请求头:

    GET / HTTP/1.1
    Cookie: skey=@njGHHthuc; uin=o126******2;
    Accept: image/jpeg, */*
    Referer: qzone.qq.com
    Accept-Language: zh-cn
    User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
    Host: qz.qq.com
    Cache-Control: no-cache

    如果一切顺利,就会我们想要的页面。


    利用的方法:获取Cookie中的SKEY

    这个主要是利用XSS吧,参见:分享到QQ空间XSS可获取大量COOKIE 当然这个已经不起作用了,但是可以用这个作为一种思路。


    思路二:利用漏洞

    要想确保安全,QQ空间中各个模块都要对用户登录情况进行验证,但是可能因为程序员在写的时候,什么时候就忘了这一点,没有进行验证,导致用户信息泄露。

    参见:QQ空间可越权查看陌生人相册图片(高清)

    1. 默认没有权限访问陌生人的空间和相册

    2. 进入到自己的空间,在全部动态位置,如果有好友动态,点击一下,查看网络请求,其中有以下接口:
    http://ic2.s21.qzone.qq.com/cgi-bin/feeds/feeds2_html_hotspot?uin=***(自己的QQ,需要保持登录)&visiteduin=***(经测试,可以为陌生人QQ)&count=10&alpha=1&useutf8=1&g_tk=***
    3. 将2获取到的json解析,可以得到topicid和pickey

    4. 在QQ空间还是全部动态位置,如果有好友发布了图片,点击查看图片,监控到一个接口:
    http://app.photo.qq.com/cgi-bin/app/cgi_floatview_photo_list?g_tk=***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid=4&isFirst=1&hostUin=***(为想查看的人的QQ)&showMode=1&prevNum=9&postNum=18&_=1388730579218"

    替换 ***内容为3获取到的,即能获取到相册图片列表。

    估计第2步的内容是由另一个模块生成的,在这一模块中已经进行了权限判断,没有权限的就不会生成出来。所以在4步中的URL就没有进行权限判断,从表面上看没有问题,但是当你自己构造一个特殊的请求的时候,就能够访问别的内容。


    --------------------------------------------------------------------------------
    感谢www.wooyun.org给我们提供一个虽然不是太平等,但是是免费的知识分享平台。

    信息安全很重要。




    展开全文
  • QQ空间中访问权限设置方法.docx
  • 愿意直接帮忙的加qq492344560 谢谢 如果可以给我点启发也行: 如果想干这个,要学什么东西?看什么书?
  • 转载https://blog.csdn.net/qq_34159859/article/details/80976413

    转载 https://blog.csdn.net/qq_34159859/article/details/80976413

    展开全文
  • Post免登陆QQ空间查询好友空间访客
  • 大家还在为通过ie创建oracle表空间、用户和赋权限麻烦吗?这里有一句sql语句所有工作全部完成,只需要修改对应的数据库名称就可以了
  • 完整ORACLE创建表空间、用户、设置用户权限脚本,txt格式,很实用
  • QQ空间相册爬虫

    万次阅读 多人点赞 2018-09-30 01:09:12
    QQ空间相册爬虫 目标: 不声不响的进入别人空间(直接进入内存消耗巨大,速度慢) 获取可以获取的所有的照片 获取.gif格式的照片(未实现) 获取视频(未实现,但可获取视频封面照片) 空间相册分析: 首先...

    QQ空间相册爬虫

    目标:

    1. 不声不响的进入别人空间(直接进入内存消耗巨大,速度慢)
    2. 获取可以获取的所有的照片
    3. 获取.gif格式的照片(未实现)
    4. 获取视频(未实现,但可获取视频封面照片)

    空间相册分析:
     

    • 首先,不可操作的相册显然不在我们考虑的范围
    • 对于可操作的相册我将其分为两个部分,是因为我操作‘你有权限进入的相册’时,我遇到了一些难题,与此同时,我也意识到自己的薄弱之处(我极其讨厌模拟请求形式的爬虫技术,话多了。。。。)
    • 由于对于可见相册两种情况难以控制,所以在对图片处理时采用了比较low的方法(截图),并未使用图像下载的方法

    流程图:

    Json分析:

    相册列表Json文件:

    照片Json文件:

    展开看看:

    不好意思,让你看到我恶心的动态了

    请求链接分析:

    相册列表链接:

    相册链接:

    注*:

    1. 没用的关键字,意思就是你写什么都行(TX的工程师= =。。。)
    2. 相册链接有两种,我就只用一种了哈~

    源码:

    #encoding:utf-8
    from selenium import webdriver
    from selenium.webdriver.common.by import By
    import time
    import re
    import json
    import importlib,sys
    importlib.reload(sys)
    import sys
    import os
    
    class Preprocessor:
        
        def Analysis_Json(self):
            jsonInfor.AnalysisJson().Analysis_Json()
            
        def startSpider(self):
            driver = webdriver.Chrome(executable_path='chromedriver.exe')
            driver.get('https://qzone.qq.com/')
     
            driver.switch_to.frame('login_frame')
            driver.find_element_by_id('switcher_plogin').click()
            User_QQnum = '******'#这里填写你的QQ号
            User_QQpas = '******'#这里填写你的QQ密码
            driver.find_element_by_id('u').clear()
            driver.find_element_by_id('u').send_keys(User_QQnum)  
            driver.find_element_by_id('p').clear()
            driver.find_element_by_id('p').send_keys(User_QQpas)  
     
            driver.find_element_by_id('login_button').click()
            time.sleep(2)
            pic_num = 0
            #---------------获得g_qzonetoken 和 gtk
          
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
     
            gtk=self.getGTK(cookie)#通过getGTK函数计算gtk
            print(g_qzonetoken)
            print(gtk)
            
            targetQQ = '******'#这里填写目标QQ
            
            photo_list = 
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
            driver.get(photo_list)
            html = driver.page_source
            f = open(r'photoList'+'.json','w+',encoding='utf-8')
    
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
            f.close()
    
            f = open('photoList.json', encoding='utf-8')
            text = f.read()
            f.close()
                        
            if text.startswith(u'\ufeff'): 
                
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                        
                    photosUrl = 
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
                    driver.get(photosUrl)
                    html = driver.page_source
                    
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
    
                
        def getGTK(self,cookie):
           
            '''
                注意!!!!!!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                此块细节已影藏!!!!
                                --Vision_Tung
                                    2018年10月25日
    
            '''
    if __name__ == '__main__':
        processor = Preprocessor()
        processor.startSpider()
        print("OK")
    

    效果:

    展开全文
  • QQ空间日志备份工具,可方便快捷的备份空间日志,并导出为网页、Word和文本格式。提醒:QQ空间权限设置为任何人可以访问(如果有安全需要,可以在备份后再修改回原来的设置
  • QQ空间密码和权限

    千次阅读 2020-06-17 16:42:37
    http://blog.rziqee.cn/index.php/article/34.html
    展开全文
  • Android开发的应用遇到把图片保存到本地,明明已经给了权限,前几天保存都没问题,应用权限管理里面也显示已经允许存储空间了,但为啥还提示没有存储空间权限,保存图片失败呢? 原来是系统升级到了android10...
  • Oracle创建用户与授予表空间权限

    万次阅读 2018-09-15 16:33:40
    Oracle建立用户  ...; oracle 表空间 ...一个数据库可以有多个表空间,一个表空间里可以有多个表。表空间就是存多个表的...建立表空间(一般建N个存数据的表空间和一个索引空间): create tablespace 表空间名 datafi...
  • qq空间提权权限

    2012-12-11 15:57:13
    qq空间提权权限
  • 创建表空间、创建用户以及授权、查看权限 创建表空间、创建用户以及授权、查看权限
  • Confluence 6 空间权限概述

    千次阅读 2018-12-03 10:39:23
    在 Confluence 中的每一个空间都会有自己的权限,这个权限可以被空间的管理员进行调整,也可以被空间管理员取消。当用户创建一个空间的时候,例如用户创建一个你的个人空间,创建控件的这个用户将会被自动赋予这个...
  • Oracle 对表空间无操作权限

    千次阅读 2020-05-19 14:53:48
    (1)设置用户的表空间大小 --不限制大小 ALTER USER 用户名 QUOTA UNLIMITEDON users; -- 假如分配100M空间则 ALTER USER 用户名 QUOTA 100MON users; (2)为用户授予resource权限 grant resource to 用户名; ...
  • 目录 一、创建数据库 二、用SQL语言创建表空间 1、数据库存储结构的组成 表空间在Oracle 11g中被分为以下3类: 表空间的目的: ...三、创建用户并分配权限 (1)SYS (2)SYSTEM (3)SCOTT ...
  • 一、对表空间的操作 1、--查看表空间存放位置 select file_name from dba_data_files; 2、--创建表空间 创建表空间名称为tableName,表空间文件存放路径为:D:\APP\USER\ORADATA\ORCL\tableName.dbf,表空间的大小...
  • 如何设置wiki权限

    千次阅读 2019-04-10 14:46:02
    页面左下角有个菜单:Space tools,选择permission: 这里就能对各种权限进行设置了: 要获取更多Jerry的原创文章,请关注公众号"汪子熙":
  • 问题阐述】设置QQ空间评论回复权限,包括日志、相册、说说、留言板的评论回复和留言权限,限制名单成员无评论回复权限[步骤一]首先打开网页版的QQ空间,在网页的最上面一栏,点击“设置”但是最新版的QQ空间在...
  • 请教SAMBA问题文件无法写入及多组权限设置
  • 在Android6.0之前,需要声明权限时,我们只需在AndroidManifest.xml中声明即可。但是在Android6.0之后的版本中,我们除了需要在AndroidManifest.xml中声明之外,还需要在使用该权限时动态向用户申请,且只有当用户...
  • 小萧QQ空间日志小助手列表框中右击即可导入号码 导入号码格式务必设置为 QQ账号----QQ密码 , 否则无法导入 留言时,请确认欲留言号码的空间是否加密、有无访问权限 每个号码无码留
  • 11.设置空间自动增长 ALTER DATABASE DATAFILE 'c:\SmartDB01.ora' AUTOEXTEND ON;//打开自动增长 ALTER DATABASE DATAFILE 'c:\SmartDB01.ora' AUTOEXTEND ON NEXT 200M ;//每次自动增长200m ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 348,132
精华内容 139,252
关键字:

怎么设置空间问题权限