摘要: 觉得还是github上面的代码风格看起来舒服些,所以决定把blog搬到github上面去了。以后这里就作为一个放资料的地方吧。 github地址:http://l34rner.github.io/ 阅读全文
posted @ 2016-05-03 16:41 不断学习中的小菜鸟 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 转自:http://www.cnblogs.com/newpanderking/articles/3372969.html >LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏 问题说明:当安装VS2012之后,原来的.NET 4.0会被替换为.NE 阅读全文
posted @ 2016-05-29 16:29 不断学习中的小菜鸟 阅读(481) 评论(0) 推荐(0) 编辑
摘要: 转自:http://www.jeyzhang.com/next-theme-personal-settings.html 提前说明: 假设网站的根目录为D:/Hexo/,也称为站点目录 站点配置文件 是指网站目录下的_config.yml文件,即D:/Hexo/_config.yml 主题配置文件  阅读全文
posted @ 2016-05-05 14:43 不断学习中的小菜鸟 阅读(11415) 评论(0) 推荐(2) 编辑
摘要: 大体步骤:配置npm,在github中增加自己的sshkey。 多sshkey的话在用户主目录的.ssh中要配置好。 删除仓库里面 source/_posts/我的文章.md 执行下面命令更新博客 hexo g == hexo generate#生成hexo s == hexo server #启动 阅读全文
posted @ 2016-05-03 21:54 不断学习中的小菜鸟 阅读(321) 评论(0) 推荐(0) 编辑
摘要: 最近重温《白帽子讲web安全》一书,看到第4章CSRF的时候,发现有个错误的地方,第116页底部的代码中有个坑,那段代码是运行不了的。原因是在form表单中有个<input type=submit name="submit" value="submit">,因为name="submit"会和js代码 阅读全文
posted @ 2016-04-26 16:41 不断学习中的小菜鸟 阅读(4314) 评论(0) 推荐(0) 编辑
摘要: 有关PHP include的帖子网上已经很多了,wooyun的知识库里面也有一篇总结的很好的文章,传送门:http://drops.wooyun.org/tips/3827,今晚在看书的时候看到RFI绕过包含,总结常用的技巧有:%00截断,利用系统对目录最大长度的限制绕过,使用?绕过。但是前两种方法 阅读全文
posted @ 2016-04-19 21:46 不断学习中的小菜鸟 阅读(604) 评论(0) 推荐(0) 编辑
摘要: 由于一个坑爹的项目需要生成二维码扫描,后台由于数据库比较麻烦,就只能前端做了,于是乎找到Js生成qrcode的一个库:https://github.com/jeromeetienne/jquery-qrcode,试用了下感觉挺方便的,做个记录。 这是Jquery的一个插件,需要用到Jquery。 之 阅读全文
posted @ 2016-03-16 10:40 不断学习中的小菜鸟 阅读(1011) 评论(0) 推荐(0) 编辑
摘要: 原理:以往LFI漏洞都是需要满足两个条件:1.攻击者上传一个含PHP代码的的文件,后缀名任意,没有后缀名也可以;2.需要知道上传后的文件路径及文件名,然后包含之。 后来有国外研究者发现了新的攻击方式,话说外国基佬的思路确实够猥琐。该思路的原理是:PHP在以enctype=multipart/form 阅读全文
posted @ 2016-03-05 20:19 不断学习中的小菜鸟 阅读(594) 评论(0) 推荐(0) 编辑
摘要: 在./install/install.php中 1 if(file_exists('lock.txt')){ 2 echo '系统已安装,请不要重复安装!如需安装,请删除install文件夹下的lock.txt文件。'; 3 exit(); 4 } 通过检测lock.txt文件是否存在来判断系统是否 阅读全文
posted @ 2016-03-01 22:52 不断学习中的小菜鸟 阅读(432) 评论(0) 推荐(0) 编辑
摘要: If you came to this page because you don't have SSH set up, then you have been using the secure hypertext transfer protocol (HTTPS) to communicate bet... 阅读全文
posted @ 2016-01-01 11:14 不断学习中的小菜鸟 阅读(647) 评论(0) 推荐(0) 编辑