martedì 14 luglio 2009
venerdì 10 luglio 2009
Nascondere/mostrare gli elementi di una pagina
Dato che i miei colleghi ogni volta chiedono a me, perchè non si ricordano come fare...quindi...ecco qui!
Nascondere:
//JS normale senza effetti
document.getElementById('id_elemento').style.display = 'none';
//jQuery senza effetti
$('#id_elemento').css({display: 'none'});
//jQuery con effetto fade
$('#id_elemento').fadeOut();
$('#id_elemento').hide();
Mostrare:
//JS normale senza effetti
document.getElementById('id_elemento').style.display = 'block';
//jQuery senza effetti
$('#id_elemento').css({display: 'block'});
//jQuery con effetto fade
$('#id_elemento').fadeIn();
$('#id_elemento').show();
Nascondere:
//JS normale senza effetti
document.getElementById('id_elemento').style.display = 'none';
//jQuery senza effetti
$('#id_elemento').css({display: 'none'});
//jQuery con effetto fade
$('#id_elemento').fadeOut();
$('#id_elemento').hide();
Mostrare:
//JS normale senza effetti
document.getElementById('id_elemento').style.display = 'block';
//jQuery senza effetti
$('#id_elemento').css({display: 'block'});
//jQuery con effetto fade
$('#id_elemento').fadeIn();
$('#id_elemento').show();
giovedì 9 luglio 2009
I migliori programmi free per sviluppare per il web
Decriptare codice js
Ci sono diversi tipi di offuscatori JS, ma purtroppo, il codice javascript deve essere decriptato per essere eseguito...
Vediamo un po i tipi di criptazione che trovo su google...
Javascript-Source.com
Ho scaricato la TRIAL version, e ho fatto offuscare una semplice funzione, questo è il risultato offuscato:
eval((function(x){var d="";var p=0;while(p4)d+=d.substr(d.length-x.charCodeAt(p+1)*96-x.charCodeAt(p+2)+3104-l,l);else d+="`";p+=4}}return d})("function alert_(asd){` '!` &!;}"))
per decriptarlo basta aggiungere un'alert subito dopo l'eval, così:
eval(alert((function(x){var d="";var p=0;while(p4)d+=d.substr(d.length-x.charCodeAt(p+1)*96-x.charCodeAt(p+2)+3104-l,l);else d+="`";p+=4}}return d})("function alert_(asd){` '!` &!;}")))
Nell'alert apparirà il codice decriptato.
Un'altro offuscatore che utilizza lo stesso metodo è questo
per ora non ne ho trovati altri, ma comunque, in moltissimicasi è possibile decriptare il codice solo analizzando un po lo script offuscato...
Vediamo un po i tipi di criptazione che trovo su google...
Javascript-Source.com
Ho scaricato la TRIAL version, e ho fatto offuscare una semplice funzione, questo è il risultato offuscato:
eval((function(x){var d="";var p=0;while(p
per decriptarlo basta aggiungere un'alert subito dopo l'eval, così:
eval(alert((function(x){var d="";var p=0;while(p
Nell'alert apparirà il codice decriptato.
Un'altro offuscatore che utilizza lo stesso metodo è questo
per ora non ne ho trovati altri, ma comunque, in moltissimicasi è possibile decriptare il codice solo analizzando un po lo script offuscato...
mercoledì 8 luglio 2009
Hack This Site - Realistic 2
Missione Realistica 2
Obbiettivo:
Accedere come admin nel'area privata di un sito pro-razzismo per eliminarlo
Come fare:
Guardando nel'html si nota un link che in pagina non si vede, copiare l'url e metterlo nel indirizzo, appariranno 2 campi: user e password
Ora si dovrà cominciare con un po di SQL Injection...
In pratica si dovrà fallare il login, i caratteri ch si usano, sono l'apice singolo(') e l'uguale, cercando in google troverete la teoria...un paio di test, e capirete
Qui la soluzione, ma prima provate!!!
User e pass: ' OR '1'='1
Obbiettivo:
Accedere come admin nel'area privata di un sito pro-razzismo per eliminarlo
Come fare:
Guardando nel'html si nota un link che in pagina non si vede, copiare l'url e metterlo nel indirizzo, appariranno 2 campi: user e password
Ora si dovrà cominciare con un po di SQL Injection...
In pratica si dovrà fallare il login, i caratteri ch si usano, sono l'apice singolo(') e l'uguale, cercando in google troverete la teoria...un paio di test, e capirete
Qui la soluzione, ma prima provate!!!
User e pass: ' OR '1'='1
Hack This Site - Realistic 1
Missione Realistica 1
Obbiettivo:
Portare la band 'Raging Inferno' tra i primi
Come fare:
Tramite firebug, modificare il valore di una delle option con un valore molto alto e cliccare su vota.
Obbiettivo:
Portare la band 'Raging Inferno' tra i primi
Come fare:
Tramite firebug, modificare il valore di una delle option con un valore molto alto e cliccare su vota.
Hack This Site - JavaScript 7
Missione JavaScript 7
Come fare:
Analizzare con firebug il bottone di controllo, nel 'onclick' c'è un 'if' ecc. ci sarà una stringa che controlla se l'input è uguale a quella...
Come fare:
Analizzare con firebug il bottone di controllo, nel 'onclick' c'è un 'if' ecc. ci sarà una stringa che controlla se l'input è uguale a quella...
Hack This Site - JavaScript 6
Missione JavaScript 6
Obbiettivo:
Trovare la password in un file JS esterno
Come fare:
Cercare il file che include la funzione per il controllo della password, inserirlo nel'url, analizzare lo script e mettere assieme la password.
Qui il link al js, ma prima provate a trovarlo!!!
http://hackthissite.org/missions/javascript/6/checkpass
Obbiettivo:
Trovare la password in un file JS esterno
Come fare:
Cercare il file che include la funzione per il controllo della password, inserirlo nel'url, analizzare lo script e mettere assieme la password.
Qui il link al js, ma prima provate a trovarlo!!!
http://hackthissite.org/missions/javascript/6/checkpass
Hack This Site - JavaScript 5
Missione JavaScript 5
Obbiettivo:
Trovare la password che è 'offuscata'
Come fare:
O eseguite l'unescape della stringa nel JS o fate un'allert della variabile 'moo', tutto con il pannello di firebug.
Obbiettivo:
Trovare la password che è 'offuscata'
Come fare:
O eseguite l'unescape della stringa nel JS o fate un'allert della variabile 'moo', tutto con il pannello di firebug.
Hack This Site - JavaScript 4
Missione JavaScript 4
Obbietivo:
Trovare la password, evitando i trabocchetti
Come fare:
Visualizzare l'html, e cercare la funzione che fa il controllo, non fatevi ingannare dalla riga prima del controllo...quindi o fate un'alert della variabile 'RawrRawr' o la cercate nel codice, scoprendone il valore.
Obbietivo:
Trovare la password, evitando i trabocchetti
Come fare:
Visualizzare l'html, e cercare la funzione che fa il controllo, non fatevi ingannare dalla riga prima del controllo...quindi o fate un'alert della variabile 'RawrRawr' o la cercate nel codice, scoprendone il valore.
Hack This Site - JavaScript 3
Missione JavaScript 3
Obiettivo:
Analizzare il js di controllo e passarlo
Come fare:
Analizzare il JS, vedrete che il controllo è fatto sul numero di caratteri, quindi, o vi mettete a fare il calcolo del numero di caratteri o mettere nella console di firebug le prime linee del JS e fare un'alert sulla variabile che farà il controllo, cioè 'moo'.
Trovato il numero, scrivere una password lunga quanto la cifra trovata.
Qui il codice per calcolare il numero, ma prima provate!!!
var foo = 5 + 6 * 7
var bar = foo % 8
var moo = bar * 2
alert(moo);
Obiettivo:
Analizzare il js di controllo e passarlo
Come fare:
Analizzare il JS, vedrete che il controllo è fatto sul numero di caratteri, quindi, o vi mettete a fare il calcolo del numero di caratteri o mettere nella console di firebug le prime linee del JS e fare un'alert sulla variabile che farà il controllo, cioè 'moo'.
Trovato il numero, scrivere una password lunga quanto la cifra trovata.
Qui il codice per calcolare il numero, ma prima provate!!!
var foo = 5 + 6 * 7
var bar = foo % 8
var moo = bar * 2
alert(moo);
Hack This Site - JavaScript 2
Missione JavaScript 2
Obiettivo:
Disattivare il JS dal browser
Come fare:
Andare nelle opzioni del browser, trovare dov si attiva/disattiva il JS, disattivarlo ed entrare in pagina.
Cliccare sul link per completare la missione.
Obiettivo:
Disattivare il JS dal browser
Come fare:
Andare nelle opzioni del browser, trovare dov si attiva/disattiva il JS, disattivarlo ed entrare in pagina.
Cliccare sul link per completare la missione.
Hack This Site - JavaScript 1
Missione JavaScript 1
Obbiettivo:
Trovare la password in un controllo JS
Come fare:
Destro -> Visualizza sorgente pagina, a sto punto cercate il bottone che da l'invio, guardate che JS inizializza al click, e cercarlo nel'html.
Qui la funzione, ma prima provate!!!
function check(x)
{
if (x == "PaSsFaSuLlA")//La password dovete trovarla!!!
{
alert("win!");
window.location += "?lvl_password="+x;
} else {
alert("Fail D:");
}
}
Obbiettivo:
Trovare la password in un controllo JS
Come fare:
Destro -> Visualizza sorgente pagina, a sto punto cercate il bottone che da l'invio, guardate che JS inizializza al click, e cercarlo nel'html.
Qui la funzione, ma prima provate!!!
function check(x)
{
if (x == "PaSsFaSuLlA")//La password dovete trovarla!!!
{
alert("win!");
window.location += "?lvl_password="+x;
} else {
alert("Fail D:");
}
}
Hack This Site - Basic 11
Missione Base 11
Obbiettivo:
Trovare la password nascosta chissà dove
Come fare:
Ricaricando la pagina più volte, vedrete cambiare il titolo della canzone...cercando su google, noterete che 1 cantante viene scritto più volte, non avendo protetto le cartelle, mettendo una qualsiasi lettera nel URL, vedrete le cartelle che ci sono sotto...
se avete trovato il cantante giusto, seguite le lettere del suo nome, aggiungendole all'indirizzo...
Esempio:
Cantante 'Max Pezzali'
http://www.hackthissite.org/missions/basic/11/m/a/x/
arrivati alla cartella senza sottocartelle, aggliungere '.htaccess' al'indirizzo, apparirà un'istruzione del server per nascondere una cartella, inseritela dopo l'url e vi uscirà una sccritta con un gioco di parole...
Tornate al'index della missione, noterete che la pagina non è 'php', inserite 'index.php' e troverete il campo dove inserire la password
Obbiettivo:
Trovare la password nascosta chissà dove
Come fare:
Ricaricando la pagina più volte, vedrete cambiare il titolo della canzone...cercando su google, noterete che 1 cantante viene scritto più volte, non avendo protetto le cartelle, mettendo una qualsiasi lettera nel URL, vedrete le cartelle che ci sono sotto...
se avete trovato il cantante giusto, seguite le lettere del suo nome, aggiungendole all'indirizzo...
Esempio:
Cantante 'Max Pezzali'
http://www.hackthissite.org/missions/basic/11/m/a/x/
arrivati alla cartella senza sottocartelle, aggliungere '.htaccess' al'indirizzo, apparirà un'istruzione del server per nascondere una cartella, inseritela dopo l'url e vi uscirà una sccritta con un gioco di parole...
Tornate al'index della missione, noterete che la pagina non è 'php', inserite 'index.php' e troverete il campo dove inserire la password
martedì 7 luglio 2009
Hack This Site - Basic 8
Missione Base 8
Obiettivo:
Trovare la password in un file che non conosciamo tramite SSI
Come fare:
Il primo campo, dice di inserire il proprio nome, fatelo, e vedete che succede, questo script, crea in una cartella 'temp' un file con dentro il nome che avete inserito e il numero di caratteri...
L'estensione del file è 'shtml', se lo cercate, troverete un link alla apache fundation che vi spiegherà anche gli SSI (ServerSideIncludes)
Come esempio propongono questo:
che in pratica scrive in pagina la data locale.
Se avete correttamente eseguito la missione 7, ora saprete il comando da utilizzare per listare i files, cercate il modo di fare eseguire i comandi unix tramite SSI, ed è fatta, vi apparirà la lista dei files, mi raccomando, deve essere della cartella superiore, e saprete cosa fare!
Qui la soluzione, ma prima provate!!!
<!--#exec cmd="ls .."-->
Obiettivo:
Trovare la password in un file che non conosciamo tramite SSI
Come fare:
Il primo campo, dice di inserire il proprio nome, fatelo, e vedete che succede, questo script, crea in una cartella 'temp' un file con dentro il nome che avete inserito e il numero di caratteri...
L'estensione del file è 'shtml', se lo cercate, troverete un link alla apache fundation che vi spiegherà anche gli SSI (ServerSideIncludes)
Come esempio propongono questo:
che in pratica scrive in pagina la data locale.
Se avete correttamente eseguito la missione 7, ora saprete il comando da utilizzare per listare i files, cercate il modo di fare eseguire i comandi unix tramite SSI, ed è fatta, vi apparirà la lista dei files, mi raccomando, deve essere della cartella superiore, e saprete cosa fare!
Qui la soluzione, ma prima provate!!!
<!--#exec cmd="ls .."-->
Hack This Site - Basic 7
Missione Base 7
Obbiettivo:
Scoprire la password in un file che non conosciamo
Come fare:
Ora le cose si fanno leggermente più interessanti...
Il primo campo seve per inserire l'anno e la pagina risultante è il calendario di quell'anno...
Il tutto è restituito dal comando 'cal' dei sistemi unix.
Cercando un po in internet, troverete la sintassi del comando e la sintassi della shell dei sistemi unix.
Fatto questo, dovrete trovare il comando adatto per listare i files di una cartella, e aggiungerlo all'input.
Sotto il calendario, apparirà la lista dei files, trovate quello giusto.
Qui la soluzione, ma prima provate!!!
12 2009; ls
Obbiettivo:
Scoprire la password in un file che non conosciamo
Come fare:
Ora le cose si fanno leggermente più interessanti...
Il primo campo seve per inserire l'anno e la pagina risultante è il calendario di quell'anno...
Il tutto è restituito dal comando 'cal' dei sistemi unix.
Cercando un po in internet, troverete la sintassi del comando e la sintassi della shell dei sistemi unix.
Fatto questo, dovrete trovare il comando adatto per listare i files di una cartella, e aggiungerlo all'input.
Sotto il calendario, apparirà la lista dei files, trovate quello giusto.
Qui la soluzione, ma prima provate!!!
12 2009; ls
Hack This Site - Basic 6
Missione Base 6
Obbiettivo:
Trovare la password scoprendo la strigha criptata sapendo la password finale
Come fare:
nel primo campo inserire una serie consecutiva di lettere e numeri, il risultato sarà la stringha criptata, così facendo, si trova l'algoritmo di criptazione.
A questo punto, crearsi un programmino che lo fa anche semplicemente in JS o mettersi alfabeto in mano e farlo manualmente
Un esempio di criptazione:
abcdefg -> acegikm
quindi:
a + 0 = a
b + 1 = c
dove i numeri sono la posizione della stringha...
Qui il JS per decriptare, ma prima provate!!!
alf = 'abcdefghijklmnopqrstuvwxyz0123456789';
str = '0eg88kgh';
cript = '';
for(i=0;i<str.length;i++)
{
x = alf.indexOf(str[i])-i;
cript += alf[x];
}
alert(cript);
Obbiettivo:
Trovare la password scoprendo la strigha criptata sapendo la password finale
Come fare:
nel primo campo inserire una serie consecutiva di lettere e numeri, il risultato sarà la stringha criptata, così facendo, si trova l'algoritmo di criptazione.
A questo punto, crearsi un programmino che lo fa anche semplicemente in JS o mettersi alfabeto in mano e farlo manualmente
Un esempio di criptazione:
abcdefg -> acegikm
quindi:
a + 0 = a
b + 1 = c
dove i numeri sono la posizione della stringha...
Qui il JS per decriptare, ma prima provate!!!
alf = 'abcdefghijklmnopqrstuvwxyz0123456789';
str = '0eg88kgh';
cript = '';
for(i=0;i<str.length;i++)
{
x = alf.indexOf(str[i])-i;
cript += alf[x];
}
alert(cript);
Hack This Site - Basic 4
Missione Base 4
Obbiettivo:
Trovare la password
Cosa si impara:
manipolare input in post
Come fare:
Ci sono 2 modi di procedere, ma ve ne spiego uno, a mio avviso più comodo...
Il primo è modificare i dati in un input nascosto, cambiando la password attuale con una vostra, utilizzando firebug, procedere così:
Aprire il pannello di firebac, cliccare su analizza e spostarsi sul bottone che dice 'Send password to Sam', poco soppra c'è un campo nascosto contenente un'email, cambiarla cliccandoci soppra, e metterne un'altra, non serve sia vera o falsa...dare invio ed ecco la password...
Obbiettivo:
Trovare la password
Cosa si impara:
manipolare input in post
Come fare:
Ci sono 2 modi di procedere, ma ve ne spiego uno, a mio avviso più comodo...
Il primo è modificare i dati in un input nascosto, cambiando la password attuale con una vostra, utilizzando firebug, procedere così:
Aprire il pannello di firebac, cliccare su analizza e spostarsi sul bottone che dice 'Send password to Sam', poco soppra c'è un campo nascosto contenente un'email, cambiarla cliccandoci soppra, e metterne un'altra, non serve sia vera o falsa...dare invio ed ecco la password...
Hack This Site - Basic 3
Missione base 3
Obbiettivo:
Trovare la password in un file esterno
Cosa si impara:
dati passati tramite form, e gestione di files non raggiungibili da link
Come fare:
Ora servitanno un paio di tools in più, come ad esempio Firebug per firefox; installato scrivere una stringa qualsiasi nel campo di testo e dare invio, successivamente aprire il pannello di firebug e attivare la scheda chiamata 'NET', trovare 'index.php' e controllare i dati passati in post, vi sarà il nome di un file, copiarlo e metterlo al posto di 'index.php' nella barra degli URL e troverete la password.
Obbiettivo:
Trovare la password in un file esterno
Cosa si impara:
dati passati tramite form, e gestione di files non raggiungibili da link
Come fare:
Ora servitanno un paio di tools in più, come ad esempio Firebug per firefox; installato scrivere una stringa qualsiasi nel campo di testo e dare invio, successivamente aprire il pannello di firebug e attivare la scheda chiamata 'NET', trovare 'index.php' e controllare i dati passati in post, vi sarà il nome di un file, copiarlo e metterlo al posto di 'index.php' nella barra degli URL e troverete la password.
Hack This Site - Basic 1
Missione Base 1
Questa è la missione di base del sito...
Obiettivo:
Trovare la password nascosta.
Cosa si impara:
Vedere l'html di una pagina web
Come fare:
Se non conoscete l'html, meglio leggersi una guida veloce, almeno per sapere cosa si sta leggendo, fatto questo, click desto nella pagina -> visualizza sorgente pagina
A questo punto leggere un po di html e nascosta in un commento c'è la password.
Questa è la missione di base del sito...
Obiettivo:
Trovare la password nascosta.
Cosa si impara:
Vedere l'html di una pagina web
Come fare:
Se non conoscete l'html, meglio leggersi una guida veloce, almeno per sapere cosa si sta leggendo, fatto questo, click desto nella pagina -> visualizza sorgente pagina
A questo punto leggere un po di html e nascosta in un commento c'è la password.
venerdì 3 luglio 2009
Parsare un XML con clsParserXML
Parsare un file XML con questa classe è estremamente facile...
<?php
include ('clsParseXML.php');
$xmlparse = &new ParseXML;
$xml = $xmlparse->GetXMLTree('xmlfile.xml');
echo "<pre>";
print_r($xml);
echo "</pre>";
?>
Qui la classe da scaricare
<?php
include ('clsParseXML.php');
$xmlparse = &new ParseXML;
$xml = $xmlparse->GetXMLTree('xmlfile.xml');
echo "<pre>";
print_r($xml);
echo "</pre>";
?>
Qui la classe da scaricare
giovedì 2 luglio 2009
DdSlide v1.2 - Slide in salsa jQuery
Scusate se ci ho messo tanto...ma ecco la versione 1.2 di DdSlide
Change Log:
v1.2
- Add Vertical sliding direction
- Add stop sliding on click
- Add click bounce
v1.1
- Add stop sliding on mouse over
- Add slide direction
v1.0
- Release
Nel file allegato, c'è tutta la descrizione estesa e lo script...
Qui la demo!
Change Log:
v1.2
- Add Vertical sliding direction
- Add stop sliding on click
- Add click bounce
v1.1
- Add stop sliding on mouse over
- Add slide direction
v1.0
- Release
Nel file allegato, c'è tutta la descrizione estesa e lo script...
Qui la demo!
mercoledì 1 luglio 2009
DdSlide v1.0 - Slide in salsa jQuery
Hallo!!!!
Ecco qui la mia classicina per creare uno slide dei contenuti senza sbalzi ne attese...
Molto facile da usare, basta creare un div di questo tipo:
chiamare questa funzione:
$('#test').DdSlide();
Nel file allegato, c'è tutta la descrizione estesa e lo script...
Qui la demo!
Ecco qui la mia classicina per creare uno slide dei contenuti senza sbalzi ne attese...
Molto facile da usare, basta creare un div di questo tipo:
<div id="test" speed='100' px='1' class="test" classslide="test_slide">0123456789-</div>
chiamare questa funzione:
$('#test').DdSlide();
Nel file allegato, c'è tutta la descrizione estesa e lo script...
Qui la demo!
Iscriviti a:
Post (Atom)