admin的文章

13年前 (2013-06-23) 2214浏览 0评论

github是一个基于git的代码托管平台，付费用户可以建私人仓库，我们一般的免费用户只能使用公共仓库，也就是代码要公开。对于一般人来说公共仓库就已经足够了，而且我们也没多少代码来管理，O(∩_∩)O~。下面是我总结的一些简单使用方法，供初学者参考。...

13年前 (2013-06-23) 2730浏览 0评论

Git命令： 安装和初始化 配置全局用户名和电子邮件地址 git config  –global user.name  “your name” git config  –global user.email  you@example.com 为特定的版...

13年前 (2013-06-22) 2317浏览 0评论

HttpOnly简介 故名思议，HttpOnly是指仅在HTTP层面上传输的Cookie，当设置了HttpOnly标志后，客户端脚本就无法读写该Cookie，这样能有效的防御XSS攻击。HttpOnly是由微软在2002年首先在Internet E...

13年前 (2013-06-21) 3940浏览 0评论

昨天学习在win7系统下开启wifi热点（《在Win7系统建立并开启Wifi热点》），成功后用着挺爽，但是发现一个很奇怪的事情，颠覆了我对网络基础知识的认识。 我们知道127.0.0.1是内部回环地址，用于测试设备是否发生故障。如果ping 127....

13年前 (2013-06-20) 2953浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...

13年前 (2013-06-20) 2544浏览 0评论

现在版本对php支持基本已经很完善了。   高仿菜刀下载 —————————————...

13年前 (2013-06-20) 1761浏览 1评论

在开发Web程序的时候，有时我们需要得到用户是从什么页面连过来的，这就用到了referer。 它是http协议，所以任何能开发web程序的语言都可以实现,比如JSP中是： request.getHeader(“referer”...

13年前 (2013-06-20) 1976浏览 1评论

工具/原料 windows 7电脑一台 步骤/方法 开 启windows 7的隐藏功能：虚拟WiFi和SoftAP（即虚拟无线AP），就可以让电脑变成无线路由器，实现共享上网，节省网费和路由器购买费。戴妃亲测通过,比...

13年前 (2013-06-19) 1452浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明：jinglingshu的博客 » test...

13年前 (2013-06-19) 1926浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes()...

13年前 (2013-06-19) 50492浏览 3评论

今天看了bhst的这篇文章 http://www.bhst.org/viewthread.php?tid=1382&extra=page%3D1 了解了宽字符注入的一些东西 1. php 使用 php_escape_shell_cmd这个函...

13年前 (2013-06-19) 5466浏览 4评论

一、热身 在 介绍这个漏洞之 前，有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如：http://www.hackest.cn/article...

13年前 (2013-06-19) 2611浏览 0评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 17:45 公开时间： 2013-01-27 17:46 漏洞类型： xss跨站脚本攻击 危害等级： 低 前面教程第2节，说到了输出在<script>..</script&g...

13年前 (2013-06-19) 1680浏览 0评论

作者的blog: www.jluvip.com/blog/ CSS中的行为——expression 最近对CSS中的行为比较感兴趣，虽然是不符合标准的也只有ie才能识别，但是他确实给css的功能扩展了不少。下面是摘自互联网上的文字和例子，因为都被转烂...

13年前 (2013-06-18) 2581浏览 3评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 16:00 公开时间： 2013-01-27 16:00 漏洞类型： xss跨站脚本攻击 危害等级： 低   简要描述： 和前面的不一样的时，有时候，输出会出现在HTML标签的属性之...

13年前 (2013-06-18) 3142浏览 2评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:49 公开时间： 2013-01-27 14:50 漏洞类型： xss跨站脚本攻击 危害等级： 低   1. 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例...

13年前 (2013-06-18) 2212浏览 1评论

漏洞作者： 心伤的瘦子 提交时间： 2012-12-13 14:18 公开时间： 2013-01-27 14:19 漏洞类型： xss跨站脚本攻击 1. XSS的存在，一定是伴随着输入，与输出2个概念的。 2. 要想过滤掉XSS，你可以在输入层面过...

13年前 (2013-06-18) 2895浏览 0评论

一、wordpress内嵌文件插件Google-Doc-Embedder 今天为了找一个可以在博客内内嵌ppt或者pdf文件的方法，知道了Google Doc Embedder插件了。插件地址：http://wordpress.org/plugins...

13年前 (2013-06-15) 1566浏览 0评论

感谢Aulddays的投递 Google Reader 将在 7月1日关闭。虽然谷歌官方提供了Take out用于导出用户数据，但导出的范围仅限订阅列表、关注列表、加星或分享过的条目之类，而阅读过的大部分内容则很难找回来了。GReader Archi...

13年前 (2013-06-15) 2852浏览 0评论

本人有个很不好的习惯，就是在浏览器中打开很多的页面。有时关闭电脑时仍有很多页面没有处理完，所以希望下次打开firefox时能够显示没有处理完的页面而不是firefox的主页。所以设置过程如下，很简单滴： 点“工具”（tools)，然后点最下面的“选项...