- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 DomXSS以及绕过浏览器检测机制方法总结
今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记! 下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….昨天的知识点忘记整理了,先吧今天的写上,以后再补: **DOM_XSS之iframe标签的变
2015-06-27 02:44:56 8944
原创 宽字节编码类型的XSS
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对宽字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww
2015-06-25 00:40:52 3678
原创 Git常用命令
没写过什么大的项目,也根本没接触过版本控制。这学期接触到软件工程这门课之后才知道有这么个东西。以前用过SVN。今天用了一下午+晚上的时间学习了一下Git的基本应用,参考的是廖雪峰老师的教程: 廖雪峰Git http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000实验的环境是:VM虚
2015-06-07 23:28:49 510
原创 Python 中的struct
参考资料: http://docs.python.org/library/struct.html#module-struct http://blog.sina.com.cn/s/blog_75e9551f01016dhp.html http://python.jobbole.com/81554/相对于其他的编程语言,Python中的数据类型只有六种:字符串
2015-06-07 01:31:26 2149
原创 Python Socket 通信
一、套接字套接字是为特定网络协议(例如TCP/IP,ICMP/IP,UDP/IP等)套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接,如发送和接受数据。为了建立通信通道,网络通信的每个端点拥有一个套接字对象极为重要。套接字为BSD UNIX系统核心的一部分,而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统(如ms-dos,wi
2015-06-05 00:36:40 905
原创 Python中thread 多线程处理
参考文章: Python模块学习 —- thread 多线程处理 http://python.jobbole.com/81544/Python 标准库提供了 thread 和 threading 两个模块来对多线程进行支持。其中, thread 模块以低级、原始的方式来处理和控制线程,而 threading 模块通过对 thread 进行二次封装,提供了更方便的 api 来处理线
2015-06-04 17:29:27 572
原创 谁是罪犯逻辑问题
今天看到一个又看到了那个好玩的逻辑问题:抓了a,b,c,d4名犯罪嫌疑人.其中有一名是小偷,审讯中: a说我不是小偷 b说c是小偷 c说小偷肯定是d d说c胡说! 其中有3个人说的是实话,一个人说的是假话,编程推断谁是小偷。以前看到过这个问题,但是当时没想到好办法。现在,用Python实现一下吧:__author__ = 'CX-15'#coding:utf-8for thief in
2015-06-03 21:50:08 2716
原创 UCTF WriteUp
第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。 看到没有,Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html2. 首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没
2015-06-01 22:44:35 1272
原创 爬取某在线恶意软件仓库病毒文件进行分析
前段时间,因为最近工作需要,要收集一些木马文件,于是就找到了一个网站:VirusShare.com,在这里,研究者可以提交并获得恶意软件的样本。该网站实时更新来自全球的恶意文件样本。本来打算自己动手下载呢,但是特征文件更新比较慢,等好久才会出现一个我想要的文件。刚好当时也在写Python的爬虫,就写了一个爬虫来爬。后来实验的效果果然不错,一晚上就把我一星期的工作量就完成了。又一次说明一个道理:代码解
2015-06-01 13:27:47 3615 8
struts2045修复建议及补丁
2018-01-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人