知彼知己，百战不殆

摘要： [详细]译文—指纹识别WAF和绕过XSS过滤器的一些方法及案例 阅读全文

摘要： 本文深入、详细地探讨了SQL注入中绕过WAF的技术与技巧，本文还讨论了SQL注入过滤器的绕过方式，本文最后给出若干个实际绕过的案例和大量的测试攻击向量 阅读全文

摘要： python中的迭代和递归运算，实例说明为什么通常情况下递归不是好的选择 告诉你当python递归次数遇到限制时该怎么办 阅读全文

摘要： 使用python实习文档内容计数功能，注释详细，提供实现思路和应用场景 阅读全文

摘要： 为一个简单的有漏洞程序写一个简单的缓冲区溢出EXP，聚焦于遇到的问题和关键性的教训，提供详细而彻底的描述 阅读全文

摘要： Web前端黑客技术的读书笔记，加上了自己少量的理解和说明 阅读全文

摘要： 最近做题需要使用正则表达式提取信息，正则表达式很强大，之前都是纸上谈兵，这次刚好动动手，简单实现下：文本内容如下：var user={star: false, vip :false};var friends_manage_groups = {//"code" : 0,//"msg" : "操作成功","data" : {"groups" :[],"friends": [{"fid":397820065,"timepos":5," 阅读全文

摘要： 电脑上装了Python2.7和3.3两个版本，平时运行程序包括在Eclipse里面调试都会使用2.7，但是由于某些原因在cmd命令行中输入python得到的解释器则是3.3, 一直没对此做处理，因为这样可以对两个版本的差异有一个测试，而且虚拟机里面是2.7以下的版本。 今天想到需要几个脚本做常用的编码转换，这样在没有其他工具的情况下也可以进行转换，不多说上正文： 首先是2.7版本下： 2.7版本下进行转换还是很方便的，hex2char：output = 'data'.decode('hex') char2hex: output = '6461746... 阅读全文

摘要： 转载自：http://www.cnblogs.com/meil/archive/2007/03/06/665843.html http://thobian.info/?p=318 (繁体字)HTTP（HyperTextTransferProtocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP协议的详 细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修 饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误... 阅读全文

摘要： 1 line: Outputprint 'Hello, world!'2 lines: Input, assignmentname = raw_input('What is your name?\n')print 'Hi, %s.' % name3 lines: For loop, built-in enumerate function, new style formattingfriends = ['john', 'pat', 'gary', 'michael']for i, na 阅读全文