2015年06月_起个名字被占了

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 01月

原创 DomXSS以及绕过浏览器检测机制方法总结

今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程，收获挺大的，这里主要记录下来，以备忘记！下面是这个系列教程的截图，可以在这里看到，当让，每一个知识知识点，都可以在这里（传送门）得到复现。作为程序员，会让你意思到自己以前的编码方式中有诸多的不足，作为安全研究者，深深地感觉到，原来还可以这么玩….昨天的知识点忘记整理了，先吧今天的写上，以后再补： **DOM_XSS之iframe标签的变

2015-06-27 02:44:56 8944

原创宽字节编码类型的XSS

今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子，收获挺大的，其中对宽字节注入有了更深的了解，又查找了一些相关的资料，整理一下，以备以后查阅参考文档： http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww

2015-06-25 00:40:52 3678

原创 Git常用命令

没写过什么大的项目，也根本没接触过版本控制。这学期接触到软件工程这门课之后才知道有这么个东西。以前用过SVN。今天用了一下午+晚上的时间学习了一下Git的基本应用，参考的是廖雪峰老师的教程：廖雪峰Git http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000实验的环境是：VM虚

2015-06-07 23:28:49 510

原创 Python 中的struct

参考资料： http://docs.python.org/library/struct.html#module-struct http://blog.sina.com.cn/s/blog_75e9551f01016dhp.html http://python.jobbole.com/81554/相对于其他的编程语言，Python中的数据类型只有六种：字符串

2015-06-07 01:31:26 2149

一、套接字套接字是为特定网络协议（例如TCP/IP，ICMP/IP，UDP/IP等）套件对上的网络应用程序提供者提供当前可移植标准的对象。它们允许程序接受并进行连接，如发送和接受数据。为了建立通信通道，网络通信的每个端点拥有一个套接字对象极为重要。套接字为BSD UNIX系统核心的一部分，而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统（如ms-dos，wi

2015-06-05 00:36:40 905

原创 Python中thread 多线程处理

参考文章： Python模块学习 —- thread 多线程处理 http://python.jobbole.com/81544/Python 标准库提供了 thread 和 threading 两个模块来对多线程进行支持。其中， thread 模块以低级、原始的方式来处理和控制线程，而 threading 模块通过对 thread 进行二次封装，提供了更方便的 api 来处理线

2015-06-04 17:29:27 572

原创谁是罪犯逻辑问题

今天看到一个又看到了那个好玩的逻辑问题：抓了a,b,c,d4名犯罪嫌疑人.其中有一名是小偷，审讯中： a说我不是小偷 b说c是小偷 c说小偷肯定是d d说c胡说！其中有3个人说的是实话，一个人说的是假话，编程推断谁是小偷。以前看到过这个问题，但是当时没想到好办法。现在，用Python实现一下吧：__author__ = 'CX-15'#coding:utf-8for thief in

2015-06-03 21:50:08 2716

原创 UCTF WriteUp

第一题是关于BrainFuck语言的，没啥说的，直接编译就行了。看到没有，Key直接出来了。 KEY{wjTdUoAgqzxxnjfa9kan} 推荐给大家一个比较好的网站：http://esoteric.sange.fi/brainfuck/impl/interp/i.html2. 首先看到第二张图片是著名的“猪圈密码”，这个可能对于没有接触过CTF的同学来说比较陌生，不过没

2015-06-01 22:44:35 1272

原创爬取某在线恶意软件仓库病毒文件进行分析

前段时间，因为最近工作需要，要收集一些木马文件，于是就找到了一个网站：VirusShare.com，在这里，研究者可以提交并获得恶意软件的样本。该网站实时更新来自全球的恶意文件样本。本来打算自己动手下载呢，但是特征文件更新比较慢，等好久才会出现一个我想要的文件。刚好当时也在写Python的爬虫，就写了一个爬虫来爬。后来实验的效果果然不错，一晚上就把我一星期的工作量就完成了。又一次说明一个道理：代码解

2015-06-01 13:27:47 3615 8

struts2045修复建议及补丁

- 严格过滤 Content-Type 、filename里的内容，严禁ognl表达式相关字段。 - 如果您使用基于Jakarta插件，请升级到Apache Struts 2.3.32或2.5.10.1版本。（强烈推荐） - 升级到2.3.32所用到的jar包：（已经在附件中提供jar文件） - freemarker-2.3.22.jar - ognl-3.0.19.jar - struts2-convention-plugin-2.3.32.jar - struts2-core-2.3.32.jar - struts2-spring-plugin-2.3.32.jar - xwork-core-2.3.32.jar

2018-01-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

安全汪