12 2015 档案
摘要:CSS对浏览器的兼容性有时让人很头疼,或许当你了解当中的技巧跟原理,就会觉得也不是难事,从网上收集了IE7,6与Fireofx的兼容性处理技巧并整理了一下。对于web2.0的过度,请尽量用xhtml格式写代码,而且DOCTYPE 影响 CSS 处理,作为W3C的标准,一定要加 DOCTYPE声明。C...
阅读全文
摘要:请尽量用xhtml格式写代码,而且DOCTYPE影响 CSS 处理,作为W3C标准,一定要加DOCTYPE声明。 1.div的垂直居中问题 vertical-align:middle; 将行距增加到和整个DIV一样高 line-height:200px; 然后插入文字,就垂直居中了。缺点是要控制...
阅读全文
摘要:细节1………………………………………………………………………………一、当文字与图片在一行,需要将文字与图片底对齐,需要这样写:记住密码二、当文字与图片在一行,需要将文字与图片居中对齐,需要这样写:记住密码三、更改IE“查看源代码”菜单打开的编辑器 打开注册表编辑器,在开始-运行中输入regedit...
阅读全文
摘要:1.IE6双倍边距bug当页面内有多个连续浮动时,如本页的图标列表是采用左浮动,此时设置li的左侧margin值时,在最左侧呈现双倍情况。如外边距设置为10px, 而左侧则呈现出20px,解决它的方法是在浮动元素上加上display:inline;的样式,这样就可避免双倍边距bug。2.3像素问题及...
阅读全文
摘要:首先看下Prototype里的写法:var Class = { create: function() { return function() { this.init.apply(this, arguments); } } } var A = Class.create(); A.prototype =...
阅读全文
摘要:人性化的细节处理例如:textarea 默认只能垂直拖动,防止宽度改变破坏布局。textarea { resize: vertical;}汉字字号小于 12px 不易阅读,为元素设置默认值为 12px。small { font-size: 85.7%; /* 12/14=0.857142...
阅读全文
摘要:ouchBox原文:https://github.com/maxzhang/touchbox移动端单页视图库,适用于制作移动专题DEMOhttp://jsbin.com/vatuma/latest手机扫描下面二维码查看例子:使用方法首先,页面必须是下面的结构 // ... ...
阅读全文
摘要:兼容篇兼容篇是我最想写的一部分,在这之前也总结过很多关于移动开发的兼容问题与解决方案。对于移动Web开发来说,兼容是开发重心,通常要花费30%甚至更多的时间去处理一些兼容问题,甚至时间花掉了,问题依然无法解决。相比PC Web开发,移动开发的兼容性需要考虑的问题更复杂,我自己花了一个图:图13在上图...
阅读全文
摘要:交互篇从PC到移动端,视觉和交互是用户能直接感受到的差异。在视觉篇中已经提到,移动设备的物理属性一部分影响到视觉,另外一些部分将影响到交互。那么,移动设备影响交互的物理属性都有哪些变化呢?对于这个问题,相信大家都早有答案。传统PC的输入设备相对单一,一般情况下只有鼠标和键盘,而移动设备的硬件就变得非...
阅读全文
摘要:视觉篇智能移动设备由于发展历史短,但更新速度快,从而导致移动设备的物理属性差异巨大,其中一部分物理属性影响视觉,另一部分影响到交互、兼容或性能。对人类来说,至少有80%以上的外界信息通过视觉获得,视觉是人和动物最重要的感觉,所以,咱们从视觉开始说起。看一个案例:访问m.3600.com首页,首页焦点...
阅读全文
摘要:Update:Unfortunately this does not 100% solve the problem, the script falls down when handling touch interactions when a scrolling section is bouncing...
阅读全文
摘要:dragloader.js是一个面向移动Web开发的JavaScript库,帮助开发者在使用页面原生滚动时,模拟上/下拉手势,实现Pull Request操作。在移动设备上,一般会使用 drag down 手势实现加载最新使用 drag up 手势实现加载更多dragloader样例需运行在 Sma...
阅读全文
摘要:在单页应用开发中,无论是页面结构化,还是Pull to Request,都离不开一个技术——页面局部滚动。当下的移动web技术,主要使用下面两种方式实现局部区域的滚动:基于IScroll组件,也有很多团队自己实现类似的组件,实现原理大都一样。使用浏览器原生支持overflow: scroll,在iO...
阅读全文
摘要:1. 前言在开发面向现代智能手机的移动Web应用的时候,无法避免一个事实,就是需要开发单页应用(Single Page WebApp)。对于不同的系统需求,单页应用的粒度会不同,可能是整个系统都使用一个页面装载,也可能是按模块分为独立页面装载。在开发单页应用时第一个要处理的问题就是页面结构化,由于多...
阅读全文
摘要:(1)Bootstrap中文网 http://www.bootcss.com/ (2)前端编码规范 http://codeguide.bootcss.com/ (3)bootstrap可视化布局+下载并生成代码 神奇!!! http://www.bootcss.com/p/layoutit/ (4)
阅读全文
摘要:HTML语法用两个空格来代替制表符(tab) -- 这是唯一能保证在所有环境下获得一致展现的方法。嵌套元素应当缩进一次(即两个空格)。对于属性的定义,确保全部使用双引号,绝不要使用单引号。不要在自闭合(self-closing)元素的尾部添加斜线 --HTML5 规范中明确说明这是可选的。不要省略可...
阅读全文
摘要:扫描我个人觉得是最最主要的。为什么,有没有漏洞,是不是你要扫描出来才能渗透呀?所以在渗透了扫描的软件最多。神器也多!神器这东西不白说。nexpose,nessusnamp openvas ,这个都算的上神器。1.先说说NEXPOSE。这东西,免费版本有WINDOWS,LINUX(各个系列)。自己百度...
阅读全文
摘要:目录 1、信息收集 2、扫描工具 3、漏洞发现 4、社会工程学工具 5、运用层攻击msf 6、局域网攻击 7、密码破解 8、维护访问 第一章:信息收集(Information Gathering) 目录 第一部分 DNS信息收集DNS分析(DNS Analysis) ...
阅读全文
摘要:当我们注射的时候,判断注入http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10http://site/script?id=10 and ...
阅读全文
摘要:nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:全面扫描:nmap...
阅读全文
摘要:目录一.名词解释················································
阅读全文
摘要:Name Disclosure Date Rank Description ---- --------------- ---- -----------aix/ppc/shell_bind_tcp ...
阅读全文
摘要:Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/rpc_cmsd_opcode21 ...
阅读全文
摘要:Name Disclosure Date Rank Description ---- --------------- ---- ----------- aix/hashdump ...
阅读全文
摘要:1.连接数据并显示一些信息db_connet username:password@ip address/database namedb_destroy 同上db_import 文件名字db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数db_vlns ...
阅读全文
摘要:一、msfconsole? 帮助菜单back 从当前环境返回banner 显示一个MSF bannercd 切换目录color 颜色转换connect 连接一个主机exit 退出MSFhelp 帮助菜单info 显示一个或多个模块的信息irb 进入irb脚本模式jobs 显示和管理作业kill 杀死...
阅读全文
摘要:虫师『性能测试』文章大汇总为了方便阅读,我重新整理本文,将包含本博客所有与性能测试有关的内容。------------------------------------------- 近两年市面上的性能测试书籍很多了,但大部分书都在讲loadrunner的操作技巧项目与项目实践。我不认为有什么问题,...
阅读全文
摘要:你还在找一套工具,可以完成您的日常活动,或正在你只寻找新的工具,您可以尝试着玩?不需要担心,因为今天是你的幸运日 !今天,我将提到的链接、 资源和编辑的各种工具,可用于渗透测试、 计算机取证、安全、和黑客技术。ToolsWatch.orgToolsWatch.org 是由 NJ OUCHN (@to...
阅读全文
摘要:黑客,英文hacker。精通计算机各类技术的计算机高手,泛指擅长IT技术的人群、计算机科学家。最近受某机构所托搜集国内活跃黑客近况。本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博、博客、网站的观察,线上线下翻山越岭的走访现整理出《2014中国黑客榜》。上榜依据为技术水平...
阅读全文
摘要:原文:http://bobao.360.cn/news/detail/1132.html国外整理的一套在线渗透测试资源合集渗透测试阿克西一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell 脚本资源Linux 资源Shellcode 开发Social社工...
阅读全文
摘要:【 拿shell 】1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马...
阅读全文
摘要:熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜。 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word) 判断系统使用何种语言...
阅读全文
摘要:背景知识常规知识Sun认证-Solaris 9&10安全管理员学习指南PicoCTF资料应用软件安全OWASP安全编码规范漏洞挖掘Windows ISV软件安全防御移动安全OWASP十大移动手机安全风险网络安全常规网络攻击类型逆向工程华盛顿大学:硬件/软件接口伦敦大学:恶意软件和地下产业——一个巴掌...
阅读全文
摘要:#1 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance--终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户...
阅读全文
摘要:Nuclear’Atk整理的:上传漏洞拿shell:1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。3.利用双重扩展名上传例如:*.jpg.a...
阅读全文
摘要:新建实例driver = webdriver.Chrome()1.通过标签属性Id查找元素方法:find_element_by_id(element_id)实例:driver.find_element_by_id("iptUsername")2.通过标签属性name查找元素方法:find_eleme...
阅读全文
摘要:如何入侵指定网站!首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点如果是静态的(.htm或html),一般是不会成功的。如果要入侵的目标网站是动态的,就可以利用动态网站的漏...
阅读全文
摘要:1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试...
阅读全文
摘要:1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,...
阅读全文
摘要:针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的...
阅读全文
摘要:1,免费动态域名申请http://www.3322.org 希网http://comexe.cn/ 科迈http://www.comexe.cnhttp://www.oray.net/ 花生壳http://www.meibu.com/ 每步http://ddns.vier.com.cn/ vier2
阅读全文
摘要:介绍几个非常有用的火狐插件。第一个,HackBar1.5.0,手动SQL injection的好帮手安装地址:https://addons.mozilla.org/zh-cn/firefox/addon/3899/用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。官方说明:Simple...
阅读全文
摘要:1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6....
阅读全文