随笔分类 - 黑客与信息安全
摘要:浏览器里面我们并不能愉快的用js模拟鼠标和键盘事件, 连最常用的click方法都收到许多限制, 比如在init函数中执行file_input.click()之类的. 我们可以快速查看使用HTML和JavaScript的文件上传。如今,许多网站不再显示原始元素。以Fac...
阅读全文
摘要:Homebrew 是什么?macOS 上的包管理器,相当于 Debian 系的 apt-get ,或者是 Redhat 系的 yum .Homebrew 有什么用?帮你安装一些系统默认没有安装但是你又会用到的软件包,比如路由故障诊断工具 mtr .Homebrew 有...
阅读全文
摘要:以前一直傻傻分不清各种网际应用中 authentication 和 authorization, 其实很简单: 这两个术语通常在安全性方面相互结合使用,尤其是在获得对系统的访问权限时。两者都是非常重要的主题,通常与网络相关联,作为其服务基础架构的关键部分。然而,这两...
阅读全文
摘要:译者按: 老司机们,你知道JSON.stringify还有第二个和第三个可选参数吗?它们是什么呢?JSON已经逐渐替代XML被全世界的开发者广泛使用。本文深入讲解JavaScript中使用JSON.stringify的一些细节问题。首先简单回顾一下JSON和JavaS...
阅读全文
摘要:SAN : STORAGE AREA NETWORK 存储区域网络 NAS : NETWORK ATTACHED STORAGE 网络附加存储 NAS不一定是盘阵,一台普通的主机就可以做出NAS,只要它自己有磁盘和文件系统,而且对外提供访问其文件系统的接口(如NF...
阅读全文
摘要:点击左上角苹果按钮,系统偏好设置 > 键盘 > 快捷键 > 应用快捷键 点击右下角添加按钮,选择chrome程序,输入菜单中文名以及快捷键1、如何用F5刷新 鼠标悬停在左上角的刷新按钮,看到正式名称是“重新加载此页”,PS.不同版本可能会有差异,按前面...
阅读全文
摘要:强迫症总要使用最主流的软件,下面是我最常使用的工具列表,放出来和大家共享,为的是获取最新最好的软件服务浏览器ChromeFirefox除了做渗透测试,selenium自动化时用到火狐,基本只用Chrome,哦对了,有时候用招商银行网银的时候还得忍痛转IE...
阅读全文
摘要:下面我们用数学归纳法来解决这个填值的问题。这里我们借鉴数学归纳法的三个步骤(或者说是动态规划?):1、初始状态2、假设第j位以及第j位之前的我们都填完了3、推论第j+1位该怎么填初始状态我们稍后再说,我们这里直接假设第j位以及第j位之前的我们都填完了。也就是...
阅读全文
摘要:当使用getText()获取一个普通的链接文本时:Html代码 baidu 如果得到的文本只为空,而非我们期望的baidu.那么尝试使用WebElement.isDisplayed()时候,将会得到false的结果.再尝试使用getAttribute("href"...
阅读全文
摘要:一 同步代码块1.为了解决并发操作可能造成的异常,java的多线程支持引入了同步监视器来解决这个问题,使用同步监视器的通用方法就是同步代码块。其语法如下:synchronized(obj){//同步代码块}其中obj就是同步监视器,它的含义是:线程开始执行同步代码块之...
阅读全文
摘要:这篇文章主要介绍了使用Chrome调试JavaScript的断点设置和调试技巧,需要的朋友可以参考下你是怎么调试 JavaScript 程序的?最原始的方法是用 alert() 在页面上打印内容,稍微改进一点的方法是用 console.log() 在 JavaScri...
阅读全文
摘要:简述 在Java中,往往需要把一个类型的变量转换成String 类型。作为菜鸟,有时候我会使用(String) data,有时候就使用data.toString(),如果不行还会试试 String.valueOf(data),但始终不是很清楚它们有什么不同。前几天在...
阅读全文
摘要:停止写JavaScript框架JavaScript框架看起来像死亡和税收一样不可避免。我敢肯定每次有人开始一个新的web项目时,他们问的第一个问题的肯定是: 我们用的是什么JS框架?这真让我着急上墙。 这就是JS框架在当今业界根深蒂固的现像。实际上,框架并不是非有不可...
阅读全文
摘要:我相信有很多IT者都会遇到公司要求网站可以实现自动登录,那什么是自动登录呢? 所谓自动登陆就是当用户第一次访问网站时,输入用户名和密码,然后勾选了自动登陆复选框,进入首页后,点击退出登陆,关闭网页,再次打开同样的网站,则无需再次输入账号密码,直接进入首页,这种交互方...
阅读全文
摘要:很久以前在其它地方就探讨和关注过这个问题,但都没有满意的解答。看了zjfeihu 的帖子: 《前端代码加亮插件(html,jss,css),支持即时加亮,运行代码》,再次提出这个比较经典的难题。目前,DW,Eclipse,EditPlus都不能完全正确的高亮js正则....
阅读全文
摘要:冒着SC的风险再次上传一篇局域网安全的代理教程....[注意拉几个大字]总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问。如果您有一台放在海外的服务器,这个就好办了。下载一...
阅读全文
摘要:第一部分:stunnel的安装与配置注:在ubuntu下,stunnel的安装很简单快捷。在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置(服务器...
阅读全文
摘要:GBK是在国家标准GB2312基础上扩容后兼容GB2312的标准(好像还不是国家标准)。GBK编码专门用来解决中文编码的,是双字节的。不论中英文都是双字节的。UTF-8编码是用以解决国际上字符的一种多字节编码,它对英文使用8位(即一个字节),中文使用24位(三个字节)...
阅读全文
摘要:getParameter 是用来接受用post个get方法传递过来的参数的.getAttribute 必须先setAttribute.(1)request.getParameter() 取得是通过容器的实现来取得通过类似post,get等方式传入的数据,request...
阅读全文
