11 2012 档案
摘要:该漏洞是在傍晚时发现的,大概在晚上12点的时候被修复了。事情的起因是我一同学在百度知道上看到一个很奇怪的,正文带有连接的提问(这里),正常来说,这种情况是不可能出现的。我条件反射的想到了:XSS漏洞。出于好奇,我决定探究这个漏洞。通过查看源代码,我马上发现了问题的根源:未结束的<a>标签。<pre class="line q-content mt-10" accuse="qContent">帮我写一个能提取<a href="http:// " 引号中超连接的表达式(只需要http打头的即可,谢谢</
阅读全文
摘要:linux socket 聊天室,本来这并不是我自己要做的,只是为了帮别人完成作业。刚好最近这段时间的课是关于socket编程,何不拿来练练手?基于socket的聊天室早在开学初就有做过类似的,只不过当时用的java来实现,而且因为没有正式学过socket,代码只是搬用别人的,并没有深入理解。单用户-服务的对话还是很好实现的,即使是多用户-服务,只要不是连续服务,服务端还是可以通过轮询的方式服务多个用户。问题就在于,常用socket I/O函数大都是阻塞的,这就意味着,单个线程只能服务于一个用户。于是自然而然的想到用多线程,然而多线程并不是最佳的解决方案,毕竟如果频繁的创建和销毁线程会造成一定
阅读全文
