摘要:
0x00 前言关于JSONP网上有很多文章了,我也是在拜读了别人的文章的基础上来写写自己的看法,这样可以加深自己印象,巩固一下学习效果。我们需要做的就是站在巨人的肩膀上眺望远方。0x01 起在Web前端开发中有一种安全机制,Javascript脚本只能访问与它同域的内容,这就是同源策略。 这里就需要先说明一个问题:如果确定脚本的域?html页面中试用脚本有两种方式:内联和引用。 上图中滑红框部分,... 阅读全文
摘要:
在调试CSS的时候,我一般使用Chrome的F12开发者工具,或者FireFox的FireBug直接在元素上面修改好Style后,再写入到CSS中。前几天遇到一个问题就是a:hover,鼠标一移开效果就看不到了。后来查了一些资料,终于找到解决办法了。 FF中: Chrome中: 没有什么技术含量,只是分享一下,也免得自己忘记了。 阅读全文
摘要:
事情的经过是这样的,一个自动化扫描工具说我的代码中存在XSS漏洞,什么是XSS不懂的朋友可以看这里我的代码里面开启CodeIgniter框架的CSRF Token,如下:很简单,更多详情参考CI官方文档,主要用法就是在form_open时候自动插入一个隐藏的token值,当然还可以直接用php ec... 阅读全文
摘要:
nginx的日志一直是写在一个文件上面,运行久了之后文件会非常大,因此我们有必要对nginx的日志进行分割:1234567891011#! /bin/bashACCESS_LOG=/data/nginx/www.logERROR_LOG=/data/nginx/error.logYESTERDAY=... 阅读全文
摘要:
情况是这样的,我的wordpress并不是放在网站的根目录的,而是放在/blog目录下的,然后在wordpress中设置固定链接的时候,每次都出错,用了网上几个方法都不行,后来在http://codex.wordpress.org/Nginx找到一个解决办法。我正好安装了wp super cache... 阅读全文
摘要:
这道题是虽然只有75分,但是做出来的队伍却很少,我们队伍也没有做出来,这次是看到了0xAWES0ME的解题思路后才有了这篇文章。原文地址可以点击看这里,英文的。题目就是一张图片:在网上可以找到这个图片的原图,唯一的区别就是这6条线,通过Photoshop软件可以看到它们的起始点:(1,0) (56,... 阅读全文
摘要:
Write-ups 本文最早发布在TSRC,详细地址:http://security.tencent.com/index.php/blog/msg/55 Forensics USB is FUN 这道题目就给出了一个文件下载地址:http://41.231.53.40/for1.pcapng 文件后缀是pcapNG的,当然玩ctf的时候,看见的并不一定就是真的,我们可以通过file命令和... 阅读全文
摘要:
Redis是一个简单高效的内存KV数据库,基本上下载源码make install,编译完成,然后进入src目录运行redis-server即可运行。就是因为这么简单往往有朋友直接运行,将没有密码的redis暴漏外网,最终数据被泄漏。鉴于这些血泪的教训,有必要来说一下redis的配置文件,当然这也比较... 阅读全文
摘要:
Angularjs的最主要的一个应用场景就是单页面应用(SinglePageApplication),但是SPA中会有一个明显的问题,在视图切换的时候,它只会用新视图去替换视图容器内的HTML,但如果旧视图在加载之后动态生成一些DOM元素,而这些新生成的DOM元素并没有在容器内的话,那么视图切换后,... 阅读全文
摘要:
[Angularjs] 第一步开始一个项目一、什么是angularjsangularjs是2009年兴起的,目前由Google维护一个采用mvc模式的js框架,很多时候用来创建单页面应用。我也经常将其和phonegap一起来开发webapp。二、Angularjs项目结构通常代码可以这样:index.html第一个js文件(angular.js)是核心文件,必须有。而其他angular-*.js都是功能文件,如果项目不需要使用到可以不引用的。app.js文件是对angular应用的定义,本例中代码如下:1 'use strict'; 2 3 angular.module( 阅读全文
摘要:
1 验证码的用途防止恶意用户的csrf,比如一些bot的重复请求,类似的有密码破解等操作。 但是验证码这个东西会降低用户的体验度,因此不能将其作为必备的防护措施。 2 常见的验证码形式 通常的验证码内容有:数字,字母,恶心一点儿有中文,更有甚者用广告当验证码,比如某网盘的。 而验证码验证方式:一般是要求用户重复输入相同的内容,特殊一点儿的验证码会采用问答的形式。 这个是QQ的互联登陆时的验证码 这个是security.tencent.com的验证码 从上面的图可以看出来,验证码为了防止被图像识别一般都会在验证码生成的过程中,会加... 阅读全文
摘要:
目前学校宿舍用了无线网,20块钱一个月,于是合伙和几个同学买一个帐号,既然帐号买了,网络肯定要共享的。首先介绍一下设备情况,我和同学都是笔记本,校园网通过一个很小的wifi ap出来的。因此共享网络的结构可以这样:一台笔记本连上ap 输入帐号和密码这台笔记本设置共享,通过有线网络分享出来目前我们宿舍有一个空闲的无线路由,毕竟笔记本和笔记本之间用有线连接太麻烦了。具体步骤:路由器的WAN设置成静态i... 阅读全文
摘要:
Codeigniter中如何去掉url中的index.php 阅读全文
摘要:
我已经记不清上一次写博客是什么时候了,应该是很久了吧。从2012-06-19到深圳去腾讯实习,一直到2013-03-08离职,我现在总结下在实习间所做的工作:首先,由于公司的原因,所以这大半年的时间我基本没有碰过delphi,只是私底下了写过一个不停结束防火墙的小程序,还有一个慢速DoS的工具。实习期间主要干的事情如下:2012-06~2012-09:用python写了一个后台抓取信息的系统201... 阅读全文
摘要:
新安装的xampp,能访问localhost/xampp,但是不能访问localhost/phpmyadmin说是新的安全问题,查看httpd-xampp.conf<Directory "/opt/lampp/phpmyadmin"> AllowOverride AuthConfig Limit Order allow,deny Allow from all Require all gra... 阅读全文
摘要:
添加事件的代码比较简单,有两种方法:$("abc").bind({"click":fn,"dblclick":fn});$("abc").click(fn).dblclick(fn)目前的问题是无论双击或者单击都只执行单击的function,为什么呢? 下面我们说一下双击的机制:双击(dblclick)的流程是:mousedown,mouseout,click,mousedown,mouseout... 阅读全文
摘要:
摘要:本文总结了5个优化PHP性能技巧,熟练掌握后对开发还是很有帮助的。 以下是五个优化技巧,熟练掌握后对于开发还是很有帮助的。 1.对字符串使用单引号 PHP引擎允许使用单引号和双引号来封装字符串变量,但是这个是有很大的差别的!使用双引号的字符串告诉PHP引擎首先去读取字符串内容,查找其中的变量,并改为变量对应的值。一般来说字符串是没有变量的,所以使用双引号会导致性能不佳。最好是使用字符... 阅读全文
摘要:
Linux研发实践性能监测工具 摘要:本文总结了8个非常实用的Linux命令行性能监测工具,这些命令支持所有的Linux系统,不仅可以用于监控系统,还可以发现导致性能问题的原因所在。 对每个系统/网络管理员来说,每天监测Linux系统性能是一项非常艰巨的任务。在IT业从事5年的Linux系统管理员后,我发现监控和保持系统正常运行真不是件容易的事,为此,我总结了8个非常实用的命令行工具给... 阅读全文
摘要:
我之前转载来一篇php的转换新浪微博id的文章,目前我的项目用的是python,所以需要将这个函数翻译成python版本。代码如下比较简单:d = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"def __to62radix(self,i): l = [] while (i !=0): ... 阅读全文
摘要:
Zend Framework优点:Zend Framework大量应用了PHP5中面向对象的新特征:接口、异常、抽象类、SPL等等。这些东西的应用让Zend Framework具有高度的模块化和灵活性。同时,因为严格遵循“针对接口编程”和“单一对象职责”等原则,让Zend Framework很有希望成为一个出色的企业应用开发框架. 官方出品,自带了非常多的library,框架本身使用了很多设计模式... 阅读全文