![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 55
李小怪
这个作者很懒,什么都没留下…
展开
-
微信网页游戏刷分BUG利用——抓包分析记录
前言臭臭今早上跟我说,他们做的诗词小游戏被人破解后台接口然后刷分了。问我能不能分析一下怎么做到的,该怎么修复。然后我就看了看,学习一下移动端(微信网页)分析技术抓包 分析我只了解PC端网站抓包分析,移动端没有做过。所以最开始的思路是把小游戏放到PC上来搞。“请在微信客户端打开链接”这个判断很好骗,在UA上面加上MicroMessenger/6.6.2.501 就好了。整体的UA如下:Mozilla/5.0 (iPhone; CPU iPhone OS 13_2 like Mac OS X) Ap原创 2020-08-15 12:53:47 · 2982 阅读 · 0 评论 -
记一次github博客的搭建
记录一下个人博客搭建过程中遇到的问题。github博客搭建参考 https://www.cnblogs.com/wxyww/p/xiaoshujiang.html申请仓库,克隆主题文件,选主题花费了我大量时间。这里比较简单吧~~~主题修改Edit_config.ymlfor base information _postsfor articles, keep ...原创 2020-02-21 17:21:40 · 281 阅读 · 0 评论 -
关于内网穿透,内网映射的一些想法
今天在做php处理邮件的时候,应为php mail()函数要求有一台不需验证就能用的smtp,这个只能在电脑上搭建,突然就想到了内网穿透,内网映射。当时计算机网络老师讲课的时候提过一句,当时想回来自己看看,后来有事就耽误了。今天搜了一下,简单写写,全是个人见解,欢迎指正。1,什么是内网穿透简单来讲,在自己电脑上搭了一个apache服务器,或者其他的什么服务器都行,甚至是求生之路。自己loc原创 2016-04-17 10:49:15 · 2128 阅读 · 0 评论 -
用php写ftp爬虫
今年选修了《英语电影赏析》,老师超级认真负责,课下作业简直******平均每天都要我们看一部电影,而且大部分都是那种狠文艺的7,80年前的,根本看不下去不说,网上还找不到。还好学习有个电影的ftp服务器,资源不少,就是分类比较乱,一个一个文件架找很麻烦,所以写了个小爬虫把资源全都弄下来,包括路径和文件名,以后就方便多了。php有专门的ftp操做类,网上一搜一大把。基本的写在注释上面记录下我原创 2016-04-11 16:46:30 · 1029 阅读 · 3 评论 -
用java写简单的web服务器,在宿舍提供视频播放
准备写一个web服务器专门供宿舍看电影用。之前已经实现基本的web服务器,今天又把视频播放器弄好了,接下来就是整合了。视频播放器,用的CuPlayer,改改demo就行,之前不成功可能是没在localhost下测试,视频是需要服务器提供文件传输服务的。1.网页flash播放器原理:我猜的哈目前流行播放视频用swf,让后用swf去加载视频。swf本身可以播放视频(类似qq影音的本地视原创 2016-04-13 11:17:10 · 10964 阅读 · 0 评论 -
php fgets函数读取多余的空格解决
php用fgets读字符串的时候,本来遇到换行就停止读了,但是实际会在字符串后面多读点东西,我感觉是windows的换行的原因,\r\n,可能是这个原因,最后总有一个空格,导致我在使用字符串的时候总发生错误。进过尝试,主要使用fgetc,和case,发现字符串结尾有两个ascii为 0 字符,这两个东西造成了字符串后面的空格。while(!feof($myfile)) {原创 2015-09-05 14:01:05 · 3084 阅读 · 0 评论 -
渗透思路整理
看了一点书,整理了一下思路原创 2014-11-07 07:24:04 · 543 阅读 · 0 评论 -
肉鸡的维护
突然发现,仅有的一只小鸡还处在裸奔的状态,赶紧手忙脚乱的去原创 2014-11-06 08:56:45 · 675 阅读 · 0 评论 -
渗透学习笔记之密码相关
windows密码破解1,gethashes很小的工具,但是由于太强,所以被杀毒软件查杀,不在考虑。2,saminside这是一款很小,只有1兆的工具。在肉鸡上下载解压直接就能运行。在第三个选项中点击import local users via scheduler就能直接获得本地的用户及hash值。而且这个软件对破解只是字母的密码很快。然后在file中export us原创 2014-10-05 19:21:47 · 622 阅读 · 0 评论 -
谷歌搜索技巧
谷歌是全球最大最强的搜索引擎。当然在我大天朝是不被允许访问的。谷歌搜索提供了许多技巧,下面列举一二:1,查询某一种文件。这里我们搜索asp数据库连接页面,这种网页的名字一般叫conn.aspfiletype:asp conn.asp哇,出来了一大堆,这样就直接获得了这个网站的数据库文件地址,用户民,密码等详细信息,运气好的话还有可能直接把数据库下载下来进行爆破。⊙﹏⊙b汗如果直接搜原创 2014-10-05 19:17:37 · 829 阅读 · 0 评论 -
不起眼的javascript协议
同Data协议,javascript也是伪协议,伪协议不同于网上真实的协议,如http://,https://,ftp://.等,而是关联应用程序使用的。如tencent://,data: ,javascript: 。在浏览器中输入“javascript:alert("js");"转到后就是一个执行javascript的页面,当软也可以当做url,在a的标签中使用。a点击之后会显示一个弹窗原创 2014-10-05 19:16:32 · 538 阅读 · 0 评论 -
不起眼的Data协议
协议格式: data:资源类型;编码,内容常用来显示小图片,因为base64编码会增大1/3体积,浏览器解析是占用更多资源,也无法缓存图片,html上不能复用,只能放在css或javascript里,这样就不能像其他图片那样与css,javascript并行下载了。有好有坏。http://www.wooyun.org/bugs/wooyun-2010-041641 大牛研究原创 2014-10-05 19:16:30 · 2358 阅读 · 0 评论 -
DNS解析过程
1,输入一个www.baidu.com域名,系统首先检查本地的hosts文件(在本地)是否包含这个域名的解析,如果有就调用这个ip映射,完成解析。else2,查询本地dns解析器缓存(hosts.sam),若果有网址映射关系就完成解析,else3,本地dns解析器缓存和hosts都没有的话,就找tcp/ip参数中设置的首选dns服务器,这里我们成为本地DNS服务器。在本地DNS服务器里查找网址原创 2014-10-05 19:16:28 · 558 阅读 · 0 评论 -
3389学习笔记
Windows 2003开启远程终端1, 允许开启在我的电脑,属性,远程,选允许连接到这台计算机。2, 授权用户可以添加用户。3, 查看端口开放情况Netstat –an或者netstat –an|find “3389”4, 远程登录运行mstsc程序,地址写刚刚那台服务器的ip或域名。然后连接,之后输入用户名和密码。常见的开启远程端口的原创 2014-10-07 15:37:44 · 706 阅读 · 1 评论 -
rhsa型asp木马隐藏分析
最近在放马的时候发现下载了原创 2014-10-06 11:33:43 · 692 阅读 · 0 评论 -
sql入门教程——笔记
进入mysql,mysql -u root -p password然后show databases显示所有数据库use (name)选定数据库selcet * from table,显示全部createdatabase samp_db character set gbk;sql对大小写不敏感。每条命令后加分号是标准用法。sql可分为数据操作语言dml和数据定义语言ddl原创 2014-10-05 19:15:56 · 568 阅读 · 0 评论