摘要:
觉得还是github上面的代码风格看起来舒服些,所以决定把blog搬到github上面去了。以后这里就作为一个放资料的地方吧。 github地址:http://l34rner.github.io/ 阅读全文
摘要:
转自:http://www.cnblogs.com/newpanderking/articles/3372969.html >LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏 问题说明:当安装VS2012之后,原来的.NET 4.0会被替换为.NE 阅读全文
摘要:
转自:http://www.jeyzhang.com/next-theme-personal-settings.html 提前说明: 假设网站的根目录为D:/Hexo/,也称为站点目录 站点配置文件 是指网站目录下的_config.yml文件,即D:/Hexo/_config.yml 主题配置文件 阅读全文
摘要:
大体步骤:配置npm,在github中增加自己的sshkey。 多sshkey的话在用户主目录的.ssh中要配置好。 删除仓库里面 source/_posts/我的文章.md 执行下面命令更新博客 hexo g == hexo generate#生成hexo s == hexo server #启动 阅读全文
摘要:
最近重温《白帽子讲web安全》一书,看到第4章CSRF的时候,发现有个错误的地方,第116页底部的代码中有个坑,那段代码是运行不了的。原因是在form表单中有个<input type=submit name="submit" value="submit">,因为name="submit"会和js代码 阅读全文
摘要:
有关PHP include的帖子网上已经很多了,wooyun的知识库里面也有一篇总结的很好的文章,传送门:http://drops.wooyun.org/tips/3827,今晚在看书的时候看到RFI绕过包含,总结常用的技巧有:%00截断,利用系统对目录最大长度的限制绕过,使用?绕过。但是前两种方法 阅读全文
摘要:
由于一个坑爹的项目需要生成二维码扫描,后台由于数据库比较麻烦,就只能前端做了,于是乎找到Js生成qrcode的一个库:https://github.com/jeromeetienne/jquery-qrcode,试用了下感觉挺方便的,做个记录。 这是Jquery的一个插件,需要用到Jquery。 之 阅读全文
摘要:
原理:以往LFI漏洞都是需要满足两个条件:1.攻击者上传一个含PHP代码的的文件,后缀名任意,没有后缀名也可以;2.需要知道上传后的文件路径及文件名,然后包含之。 后来有国外研究者发现了新的攻击方式,话说外国基佬的思路确实够猥琐。该思路的原理是:PHP在以enctype=multipart/form 阅读全文
摘要:
在./install/install.php中 1 if(file_exists('lock.txt')){ 2 echo '系统已安装,请不要重复安装!如需安装,请删除install文件夹下的lock.txt文件。'; 3 exit(); 4 } 通过检测lock.txt文件是否存在来判断系统是否 阅读全文
摘要:
If you came to this page because you don't have SSH set up, then you have been using the secure hypertext transfer protocol (HTTPS) to communicate bet... 阅读全文