11 2014 档案
摘要:我们有时候需要把系统上已经安装的第三方的packages升级到最新版。但是easy_install和pip都没有直接的命令可以使用。我们可以是用如下命令来查看系统上面哪些包过期了。pip list --outdated其实能这样列表出来后我们就可以配合其他shell命令来完成升级了。pip free...
阅读全文
摘要:在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢?我们知道正常的页面跳转...
阅读全文
摘要:由于一些原因,Google相关很多服务都无法访问,所以在很多时候我们SDK也无法升级,当然通过技术手段肯定可以解决,但是比较麻烦,而且下载速度也不怎么样。这里笔者介绍一个国内的Android镜像站,这样升级速度也贼快了。首先我们要感谢东软提供镜像服务器。近来我发现一个更加简洁的方法:1.Tools-...
阅读全文