admin的文章

12年前 (2014-01-04) 1369浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

12年前 (2014-01-04) 3102浏览 2评论

发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。 可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的...

12年前 (2014-01-03) 1490浏览 0评论

本文章最早发表于六年台湾 iThome 周刊「蔡学镛言程序」专栏，现在重新发表于微信公众号。   前一阵子开始生病，到现在还没痊愈，身体一直很不舒服，所以这一两个月的做事效率相当差。但我毕竟是幸运的，因为我是自由职业者，可以随时休息，不...

12年前 (2014-01-03) 6265浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

12年前 (2014-01-02) 5138浏览 0评论

介绍几款主流使用的文件对比软件，平时经常改代码的这个肯定少不了，不然每下都用眼力慢慢去找那也够呛的。虽然有些软件自带有或者可以 通过扩展添加文件比较功能，比如 Notepad++ 就可以通过安装 Compare 插件实现。如果你没安装使用这些软件，...

12年前 (2014-01-02) 2455浏览 0评论

在《搜狐分站MySQL报错注入与伪session认证》这篇文章中说过：当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 w...

12年前 (2014-01-01) 1859浏览 0评论

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这 是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不...

12年前 (2014-01-01) 1776浏览 0评论

介绍一下 三打哈网，是中国互联网知名网络推广服务平台，为中国网络推广工作者提供在线工作平台，网站拥有成熟的推广方案以及百万网络推手。(百度百科拷贝过来的) 就在一个漆黑的夜晚里,行完房事后 打开某个聊天程序 在群里 有几个helen在谈论www.sa...

12年前 (2014-01-01) 4895浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

12年前 (2014-01-01) 2575浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM（文档对象模型）事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发，触发者可以是用户操作，也可以是浏览器本身...

12年前 (2014-01-01) 2645浏览 0评论

本文由 伯乐在线 – 卷卷怪 翻译自 Eric。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 我 在阿拉斯加州东南部的一所小高中教书，每年我都教授编程课的导论（介绍）。最近我学会了如何用IPython Notebook，并且它已经彻...

12年前 (2014-01-01) 1575浏览 0评论

原文出处： smashingmagazine   译文出处： 腾讯ecd 营销邮件对我们来说都不陌生，也许大家的邮箱里现在还躺着很多QQ团购、易迅、大众点评等邮件，也许很多时候你根本都不会打开来看一眼，也许你也头疼要怎么处理这些邮件……此文从众多...

12年前 (2014-01-01) 1489浏览 0评论

本文由 伯乐在线 – jiqihuman 翻译自 Pararth Shah。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 伯乐在线导读：有网友在 Quora 上提问：对于那些非计算机科学行业的人，你会如何向他们解释机器学习和数据挖掘...

12年前 (2014-01-01) 2287浏览 1评论

转自http://www.backtrack.org.cn/forum.php?mod=viewthread&tid=15064 前言：              PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有...

12年前 (2014-01-01) 2212浏览 0评论

环境说明：台式电脑一枚、其中有线以太网卡两张（一张百兆、一张千兆）。   有192.168.1.0/24和192.168.3.0/24两个网段。其中网关分别为192.168.1.1和192.168.3.1。 实现目标：通过192.168.1.1进行...

12年前 (2013-12-31) 2226浏览 0评论

原文出处： 科学松鼠会 – Albert_JIAO   三个逻辑学家走进酒吧，侍者问：”每个人都要来杯啤酒吗？”第一个逻辑学家说：”我不知道。”第二个说：”我也不知道。”第三个说：”是的！” 这是一个经典的低笑点段子，相信大多...

12年前 (2013-12-31) 1934浏览 0评论

原文出处： mnot   译文出处： 张鑫旭   最近的译文距今已有4年之久，原文有一定的更新。今天踩着前辈们的肩膀，再次把这篇文章翻译整理下。一来让自己对web缓存的理解更深刻些，二来让大家注意力稍稍转移下，不要整天HTML5, 面试题...

12年前 (2013-12-31) 2263浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同，所以不能通...

12年前 (2013-12-31) 2407浏览 0评论

说来奇怪，Wordpress居然连最基本的文章访问计数都没有，或许国外blogger不太关心文章有多少人看，更关心留言和评论，但对于绝大多数中文blogger来说，看不到每篇文章的访问人数是让人难以忍受的。所以文章访问统计插件就很有必要了。 为什么选...

12年前 (2013-12-31) 5756浏览 2评论

基于PDF文件良好的兼容性和排版，有时需要在Wordpress文章中嵌入PDF文件，今天介绍两种嵌入的方法。 第一种，Google Docs Viewer 网址 https://docs.google.com/gview 上传文件到服务器，获取文件的...