- 博客(17)
- 收藏
- 关注
RSS订阅原创 web前端渗透测试
渗透测试中, 在我们进行http的请求修改的时候,我们应该对其中的一些特殊字符进行注意,例如:如果我们要在数据中加入1.&,=,?等的时候要转换为%26,%3的,%3f。此外说一说空格,空格是用来表示url的结束,我们也得将其编码为%20或者+所以当我们遇见+号的时候,要对其进行编码,编码成%2b;等等,我们要考虑的还有很多。 2.当我们在请求的时候,我们的%00可...
2013-08-22 22:31:09
542
原创 img的一些想法
<html><head> </head><body><img id="s" src="" ></img></body><script>var i;for(i=0;i<100;i++){
2013-08-18 21:41:52
132
原创 内网ip端口检测
今天主要看看了web前端的,可能要做一些路由器相关的东西,先提前看一看web前端解密,做了一些测试html中的image,代码如下: var m=new Image();m.onerror=fucntion(){alert("error"):} m.src="http://192.168.1.2:8080"; 经测试不同的端口,80,8080,1280等各种...
2013-08-16 11:10:44
1503
原创 非技术2
1. 没有失败,只是暂时没有成功。2. 找方法,而不是找借口。3. 成功是因为态度。4. 命运在自己手里,而不是在别人嘴里。5. 我们不改变坏习惯,坏习惯将控制我们一生。6. 你越努力,你的运气就越好。7. 如果事情无法改变,我们就改变自己。8. 有梦就会实现。...
2013-08-14 15:52:53
120
原创 非技术1
一、女浴室起火,里面人乱作一团,赤身往外跑,只见大街上白花花一大群,一老者大喊“快捂住”,众女突然醒悟,但身上要紧部位有三处,手忙脚乱捂不过来,不知所措。这时老者又大喊:“捂脸就行,下面都一样!”【此事的重要启示:在特殊情况下抓工作不可能面面俱到,要抓住重点。】 二、某日,女秘书神色凝重地说:王总,我怀孕了。 王继续低头看文件,然后淡淡一笑:我早结扎了。 女秘书楞了一会媚...
2013-08-07 22:12:51
163
原创 看到的
1、当智商高于情商,凡事将斤斤计较;2、当感性高于理性,情绪将仿佛不定;3、当欲望充斥内心,心态将难以归零;4、当主观轻视客观,事实将难成依据;5、当理念信念缺失,人生将随波逐流。...
2013-08-04 15:33:34
126
原创 python
每天写点python小程序,下面是对一个txt文件的 里面的字数的统计,看的其他人的 file_name="E:\movie.txt" line_counts=0word_counts=0character_counts=0 with open(file_name,"r") as f: for line in f: words=line...
2013-07-27 15:36:52
124
原创 记录1
在html中:只有在onerror onclick href中才能起到她的作用。通常是10进制和16进制。貌似自解码机制也是在这种时候才起作用。在js中:要在引号中的东西在能用进制编码,通常是8进制和16进制。之前用js绕过过滤器成功了 挺爽的对url,ascii,html编码都要了解。另外 onclick=“javascript:alert(1);-html" 也可以执行的。...
2013-07-26 16:50:30
103
原创 成功了一次
那个web页面中的编码真蛋疼,今天看了一个分响不错,测试后是成功的,天极网,现在还存在xss漏洞,本来他自身就存在漏洞,但是因为浏览器存在xss过滤器,所以我们无法成功攻入,但是老毛说过 特殊情况特殊分析,//window.location.href = "/searchproduct.action?wd=" // + '你妈的' + "&pageNo=" + num...
2013-07-22 11:01:40
198
原创 htmlEncode 的标签
在html中&lt;和&#60;显示为<;这事html的两种编码方式,在title,iframe,noscript,noframes,plaintext中会对其中的html进行编码,<----&lt;从而他们不会去执行,而在其他标签内,不会进行html编码,innerHTML是编码后,但是value是编码前的,应该是html显示的时候给解析了,今天还了解了h...
2013-07-17 17:18:46
195
原创 计算2进制1的个数
对2进制的数据 找到他的1的个数,我也是在网上看到的,讲计算机组成原理有类似的。蒙的一下 真是想不起来啊真是越来越感觉大学计算机基础课的重要性了。 描述是这样的,加入一个int型是2个字节(其实4个,就简单写了) 假如有这么这个2进制数据 1101 1001,你应该怎么求他的那个1的个数呢。按照咱们程序员来想,求8位的 ,那我就去求4位的,让哥求4位哥去求2位的,那么基本逻辑已...
2012-08-04 12:06:10
131
原创 数据库索引
我们查字典 建索引是为了查的快一点的啦, 我们数据库建索引也是为了查找的效率。索引那,是这样,索引a 指向数据b a的信息量要明显少于b的信息量,这样我们对数据库查找的时候可以将索引调入内存,1。占内存的比较少,可以调入比实际数据更多的信息。减少I/o操作,有计算机基础的也知道,I/o操作所消耗的时间那太牛逼了。还是少点把。2.在虚拟内存时我们调入也是方便的。 我们索引是包括了对应...
2012-08-03 19:53:12
108
原创 lzw压缩机制简单讲解
今天又是没什么事情干,还是测试用例,无聊看了看论坛,有人争论压缩。我主要是看看了lzw数据压缩,当让还自己瞎写的一个 利用ascll的压缩。 先说说 lzw 主要的应用就是GIF,简单讲讲他的原理把。说不清楚别怪小弟啊。 这个压缩在重复字符比较多的时候压缩效果是比较好的。 例如:这个例子是从别人那摘的 ababbacb 前缀:ab那a就是前缀。 后缀:ab那b是后缀。 我们...
2012-08-03 19:41:33
347
原创 锁机制
今天真是没事干啊,今年哥大三 ,在北京来实习,写了一天测试用例,晚上实在没事干,看看原来操作系统的把锁机制其实理解后很有用的,就是我们java 中的同步,在数据库中也有同样的应用。在开发过程中,单例和多例的时候要考虑到用户的并发操作如果是单例,那就有可能造成多个用户对同一个资源进行操作,十分有可能早成混乱,而加锁就是为了避免多个进程同时操作同一资源。现在讲讲代码privat...
2012-08-02 19:40:14
119
原创 100,50,20,10元组合
今天去看了看算法 ,顺便说一下 那个德问论坛不错,那里的人挺牛逼。当然这里也很好。说说这个题 可能有人听过把。就是100,50,20,10各有1,2,5,10张,进行组合,有多少是一百的。看论坛里他们写的代码实在是麻烦。这里给出我的解决方法。import java.util.Stack;public class Combination { private ...
2012-08-02 19:11:51
394
原创 struts防止重复提交
今天 去了解了 下重复提交的问题,之前我做项目没有做过这个相关的,重复提交就是 用户可能卡,或者返回前一个页面 重复提交。在struts中我们可以用Token(令牌)机制 来很好的解决这个问题。他的基本实现原理就是,服务器在 请求到来之前,在拦截器中对请求来的令牌值 和当前回话的令牌值做比较,相同则提交。在提交后,服务器会跟新这个令牌值 并且返回给客户端,令牌值 是利用sessio...
2012-08-01 18:30:33
120
原创 java session机制
Session 之前只是肤浅的用下,知道可以set也可以get但是没有对他的原理有太多的了解,今天观看了其他人的博客,记录下。 session是在服务器建立的,"一个浏览器就是一个新session,关了浏览器session就结束了"。当浏览器关闭后,session还存在在服务器端,只不过你新开的浏览器去访问服务器会创建另一个session,这个时候的 sessionid已经不一样了。也就不能...
2012-07-31 15:38:08
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人