11 2014 档案

摘要:我们有时候需要把系统上已经安装的第三方的packages升级到最新版。但是easy_install和pip都没有直接的命令可以使用。我们可以是用如下命令来查看系统上面哪些包过期了。pip list --outdated其实能这样列表出来后我们就可以配合其他shell命令来完成升级了。pip free... 阅读全文
posted @ 2014-11-26 20:14 HuangJacky 阅读(12563) 评论(0) 推荐(1) 编辑
摘要:在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢?我们知道正常的页面跳转... 阅读全文
posted @ 2014-11-19 20:32 HuangJacky 阅读(6060) 评论(0) 推荐(0) 编辑
摘要:由于一些原因,Google相关很多服务都无法访问,所以在很多时候我们SDK也无法升级,当然通过技术手段肯定可以解决,但是比较麻烦,而且下载速度也不怎么样。这里笔者介绍一个国内的Android镜像站,这样升级速度也贼快了。首先我们要感谢东软提供镜像服务器。近来我发现一个更加简洁的方法:1.Tools-... 阅读全文
posted @ 2014-11-06 10:09 HuangJacky 阅读(37805) 评论(8) 推荐(6) 编辑

AdminLogin
点击右上角即可分享
微信分享提示