admin 12年前 (2013-11-27) 1705浏览 0评论

基础知识 不管你想选择哪种数据库产品，有些基础理论知识必须打扎实，尤其是：数据库系统概论、 Linux操作系统、SQL标准语言、数据结构（重点排序算法）、开发语言（至少懂几款脚本语言，SHELL必须要会，其次最好能再掌握一种脚本语言，例 如：PH...

admin 12年前 (2013-11-27) 3394浏览 0评论

在用CI框架编写跨站平台时，视图页面使用了bootstrap。视图中加载bootstrap的css和js使用的相对路径，但在使用过程中遇到奇怪的问题：通过控制器访问视图时，   修改：在application/config中的autoloa...

admin 12年前 (2013-11-27) 2390浏览 0评论

下面讲一下在使用bootstrap时遇到或犯得错误，以作警戒避免再犯。 1、使用bootstrap的模拟对话框插件时，即使代码是正确的，也不会有弹窗反应。 原因：使用的两个js的顺序不对，应该先引用jQuery再引用bootstrap的js代码。即正...

admin 12年前 (2013-11-27) 3048浏览 0评论

抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法：安装并打开终端模拟器（可通过安卓市场等渠道获得）。在终端模拟器界面输入su并回车，若报错则说明未root，若命令提示符从$变#则为rooted； 2. 如...

admin 12年前 (2013-11-27) 147924浏览 0评论

一、基础认证 二、基础认证钓鱼 三、curl登录路由器 四、实时获取路由器流量统计信息 一、基础认证 基础认证是是除了cookie以外的另一种验证客户身份的方法。进行基础认证时，一般页面会弹出一个框来让用户输入用户名和口令，用户输入后不会通过POST...

admin 12年前 (2013-11-27) 2498浏览 0评论

晚上无聊逛论坛，发现很多人发教程帖子，所以一时兴起，简单做一个。 谷歌一下，随便找了个企业站。 打开后发现是jsp的。 就想到Struts2漏洞了。直接上工具。(不是root权限，这不是废话嘛。。是root就到底结束了，就没后面的提权了。。) 拿到...

admin 12年前 (2013-11-10) 8929浏览 0评论

根据查阅资料，serv-u提权由于版本不同提权方法也有所不同，现把网上的资料整理一下，如有遗漏，以后再补充。serv-u提权主要分为serv-u6及以前版本、serv-u7以下版本的提权，serv-u7版本提权等。 主要提权方法： 一、serv-u ...

admin 12年前 (2013-11-04) 1975浏览 0评论

后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推测那后台用jquery是必然的。 于是简短强悍的exp如： 1. e...

admin 12年前 (2013-11-04) 2371浏览 0评论

浏览器特性导致，firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时，会提示用户是否记住密码： 1、对于firefox，用户有三个选择：记住、不记录本站、暂不。 2、对于chorme，用户只有在输入正确密...

admin 12年前 (2013-11-04) 4534浏览 0评论

参考文章： 1、《浏览器urlencode策略差异导致XSS风险》（需翻墙）—–余弦 2、《浏览器差异带来的XSS风险1》http://evilcos.me/?p=24 本文分两部分介绍不同浏览器urlencode的差异：对特...

admin 12年前 (2013-10-27) 2873浏览 1评论

xss位置：我秀场个人信息设置存在存储型跨站。即http://x.kuwo.cn/网站中个人信息的设置中”所在地”处过滤不严导致存在xss漏洞. 详情：用户输入内容放入了input标签，并且没有过滤”，因此可以用&...

admin 12年前 (2013-10-23) 2084浏览 0评论

在ajax中，是通过eval()函数来解析返回的信息，即eval(oAjax.responseText())。使用eval函数是因为oAjax.responseText()返回的所有数据在js中都被看做是字符串，因此要用eval还原成为本来的数据结构...

admin 12年前 (2013-10-23) 3098浏览 0评论

sort() 实现的功能很简单，就是对数组进行简单的排序。但在自定义的情况下，它根据传入的函数参数返回结果判断，这个结果要求是一个数字，但在不同浏览器下，自定义会产生一定的偏差，甚至会导致IE下代码终止执行。基于此，对不同浏览器进行测试探讨。 概述 ...

admin 12年前 (2013-10-23) 4453浏览 0评论

强制转换为布尔类型，两者都是 false 强制转换为数值，undefined 返回的是 NaN，null 返回的是 0。用 isNaN() 验证，undefined 不是数字，null 是数字。 特别地：undefined == null 结果为 ...

admin 12年前 (2013-10-23) 2999浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress，对应的事件处理函数有onkeyup、onkeydown、onke...

admin 12年前 (2013-10-22) 3474浏览 1评论

导出命令： @echo off reg save hklm\sam C:\sam.hive reg save hklm\system C:\system.hive reg save hklm\security C:\security.hive 上述...

admin 12年前 (2013-10-21) 4305浏览 0评论

转自：http://blog.163.com/roc_sp/blog/static/3901204120121011629967/ 支持Office Vol版本！！！特别注意，个人版不支持的！！ 32位：SW_DVD5_Office_Professi...

admin 12年前 (2013-10-20) 2513浏览 0评论

央视关于垃圾短息屡禁不止的调查：http://tech.ifeng.com/telecom/detail_2013_10/20/30488062_0.shtml。现将其中要点总结一下： 发送垃圾短信的方法主要有两种： 一、短信群发器 这种短信群发器使...

admin 12年前 (2013-10-15) 17336浏览 0评论

   进行用户协同过滤时，一个关键问题是如何计算用户之间的相似性。比较常见的计算用户相似度的算法有余弦相似性、皮尔森系数、调整余弦相似性三种。    这三种相似性都是基于一个称为用户-项目矩阵的数据结构来进行计算的。该数据结构如下：       余...

admin 12年前 (2013-10-14) 3393浏览 0评论

不好意思，我姜敏感信息隐藏了。。。 我也是偶然发现这个网站，然后习惯性的用WVS进行扫描（习惯性一边扫描，一边进行手工猜解），一杯茶时间后，我看着扫描报告，突然乐了，完全是天助我也，连webshell都不要拿了，哈哈。看扫描截图： 居然扫描出了PH...