admin的文章

13年前 (2013-06-23) 2159浏览 0评论

Linus为Linux Kernel Project发起的版本控制项目。 HEAD代表当前最新状态。 tag为某个状态的标签。 SHA1为每个提交日志的唯一标识。 install: apt-get install git-core git ...

13年前 (2013-06-23) 1991浏览 0评论

Git已经变得非常流行，连Codeplex现在也已经主推Git。Github上更是充斥着各种高质量的开源项目，比如ruby on rails，cocos2d等等。 对于习惯Windows图形界面的程序员来讲，Github的使用是需要点时间和耐心的，...

13年前 (2013-06-23) 2147浏览 0评论

github是一个基于git的代码托管平台，付费用户可以建私人仓库，我们一般的免费用户只能使用公共仓库，也就是代码要公开。对于一般人来说公共仓库就已经足够了，而且我们也没多少代码来管理，O(∩_∩)O~。下面是我总结的一些简单使用方法，供初学者参考。...

13年前 (2013-06-23) 2663浏览 0评论

Git命令： 安装和初始化 配置全局用户名和电子邮件地址 git config  –global user.name  “your name” git config  –global user.email  you@example.com 为特定的版...

13年前 (2013-06-22) 2261浏览 0评论

HttpOnly简介 故名思议，HttpOnly是指仅在HTTP层面上传输的Cookie，当设置了HttpOnly标志后，客户端脚本就无法读写该Cookie，这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...

13年前 (2013-06-21) 3883浏览 0评论

昨天学习在win7系统下开启wifi热点（《在Win7系统建立并开启Wifi热点》），成功后用着挺爽，但是发现一个很奇怪的事情，颠覆了我对网络基础知识的认识。 我们知道127.0.0.1是内部回环地址，用于测试设备是否发生故障。如果ping 127....

13年前 (2013-06-20) 2886浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...

13年前 (2013-06-20) 2472浏览 0评论

现在版本对php支持基本已经很完善了。   高仿菜刀下载 —————————————...

13年前 (2013-06-20) 1695浏览 1评论

在开发Web程序的时候，有时我们需要得到用户是从什么页面连过来的，这就用到了referer。 它是http协议，所以任何能开发web程序的语言都可以实现,比如JSP中是： request.getHeader(“referer”...

13年前 (2013-06-20) 1923浏览 1评论

工具/原料 windows 7电脑一台 步骤/方法 开 启windows 7的隐藏功能：虚拟WiFi和SoftAP（即虚拟无线AP），就可以让电脑变成无线路由器，实现共享上网，节省网费和路由器购买费。戴妃亲测通过,比...

13年前 (2013-06-19) 1409浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明：jinglingshu的博客 » test...

13年前 (2013-06-19) 1863浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes()...

13年前 (2013-06-19) 50423浏览 3评论

今天看了bhst的这篇文章 http://www.bhst.org/viewthread.php?tid=1382&extra=page%3D1 了解了宽字符注入的一些东西 1. php 使用 php_escape_shell_cmd这个函...

13年前 (2013-06-19) 5346浏览 4评论

一、热身 在 介绍这个漏洞之 前，有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如：http://www.hackest.cn/article...

13年前 (2013-06-19) 2515浏览 0评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 17:45 公开时间： 2013-01-27 17:46 漏洞类型： xss跨站脚本攻击 危害等级： 低 前面教程第2节，说到了输出在<script>..</script&g...

13年前 (2013-06-19) 1621浏览 0评论

作者的blog: www.jluvip.com/blog/ CSS中的行为——expression 最近对CSS中的行为比较感兴趣，虽然是不符合标准的也只有ie才能识别，但是他确实给css的功能扩展了不少。下面是摘自互联网上的文字和例子，因为都被转烂...

13年前 (2013-06-18) 2508浏览 3评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 16:00 公开时间： 2013-01-27 16:00 漏洞类型： xss跨站脚本攻击 危害等级： 低   简要描述： 和前面的不一样的时，有时候，输出会出现在HTML标签的属性之...

13年前 (2013-06-18) 3069浏览 2评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:49 公开时间： 2013-01-27 14:50 漏洞类型： xss跨站脚本攻击 危害等级： 低   1. 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例...

13年前 (2013-06-18) 2135浏览 1评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:18 公开时间： 2013-01-27 14:19 漏洞类型： xss跨站脚本攻击 1. XSS的存在，一定是伴随着输入，与输出2个概念的。 2. 要想过滤掉XSS，你可以在输入层面过...

13年前 (2013-06-18) 2840浏览 0评论

一、wordpress内嵌文件插件Google-Doc-Embedder 今天为了找一个可以在博客内内嵌ppt或者pdf文件的方法，知道了Google Doc Embedder插件了。插件地址：http://wordpress.org/plugins...