- 博客(20)
- 问答 (1)
- 收藏
- 关注
RSS订阅难过的时候看看,也许会豁然开朗
1、不要在流眼泪的时候做任何决定,情绪负面的时候说话越少越好。 2、不要去反复思考同一个问题,不要把所有的感情都放在一个人身上,你还有父母,有朋友。 3、不要害怕做错什么,即使错了,也不必懊恼,人生就是对对错错,何况有许多事,回头看来,对错已经无所谓了。 4、有负面情绪是正常的,但是自己一定要知道,要明白这只是生活的一小部分,在其余时间里,要尽量的让情绪平稳起来。 5、那个人,突然不联系你了,...
2010-03-19 13:29:48
126
对自己前段时间的应聘的一些总结
应届生的招聘已经接近尾声了,一直答应师弟师妹们谈谈笔试面试的经验,因此写下这篇博文。今年的校园招聘我主要经历了淘宝、百度和腾讯三个公司,因此主要是谈下这三个公司的笔试面试经验。 首先是淘宝。阿里的招聘每次都是声势浩荡,总部招聘一轮,然后四个子公司又会来招一轮。阿里的五个子公司今年的招聘主要集中在阿里B2B、阿里云计算、支付宝和淘宝。经过简历删选后,首先要做个能力测试,就是...
2010-03-09 16:04:26
147
当你有几个OFFER选择时,大家往往忽略的重要因素
看到论坛里有一些牛人在腾讯,百度,阿里巴巴,网易等等不错的公司的OFFER之间选择而苦恼时,我忍不住要提醒大家注意一个非常重要的因素。看到大家都在讨论百度的技术牛,阿里巴巴的研究院如何如何,云计算如何如何,腾讯的多元化以及迅速发展如何如何。。。大家有没有考虑过,公司的大发展对你一个新进的员工有多大影响呢?这些大公司应该都不会在几年之内垮掉,而且几年之后保不定你已经跳过几次槽了。所以我觉得大...
2010-03-09 13:25:28
129
智慧凝集 经典语录
1.女人如果因为觉得一个男生帅就跟嫁给他,这是好色;男生因为女生漂亮而娶她,是审美。2.为什么你不要自傲和自卑?你可以说自己是最好的,但不能说自己是全校最好的、全北京最好的、全国最好的、全世界最好的,所以你不必自傲;同样,你可以说自己是班级最差的,但你能证明自己是全校最差的吗?能证明自己是全国最差的吗?所以不必自卑。3.年纪大了,人们看重不再是外表,不是你帅不帅,而是看你的内心的魅力:...
2010-03-08 19:07:13
124
赢在中国”80后30个忠告
1、一个年轻人,如果三年的时间里,没有任何想法,他这一生,就基本这个样子,没有多大改变了。2、成功者就是胆识加魄力,曾经在火车上听人谈起过温州人的成功,说了这么三个字,“胆子大”。这其实,就是胆识,而拿得起,放得下,就是魄力。3、这个世界,有这么一小撮的人,打开报纸,是他们的消息,打开电视,是他们的消息,街头巷尾,议论的是他们的消息,仿佛世界是为他们准备的,他们能够呼风唤雨,无所不能。你的...
2010-03-08 19:03:36
96
职场:22-29岁的人怎么工作?
当时公司招了大批应届本科和研究生毕业的新新人类。平均年龄25岁。那个新的助理,是经过多次面试后,我亲自招回来的一个女孩。名牌大学本科毕业,聪明,性 格活泼。私下里我得承认,我招她的一个很重要的原因,除了她在大学里优秀的表现之外,还因为她写了一手漂亮的字。女孩能写一手好字的不多,尤其像她,看起 来长发飘飘,多么女性化的一个姑娘,一手字却写的铿锵倜傥,让我对她不由多了很多好感。 手把手的教...
2010-03-06 18:59:57
125
shell 中括号的用法
test , [] , [[]]因为 shell 和我们通常编程语言不同,更多的情况是和它交互,总是调用别人。 所以有些本属于程序语言本身的概念在 shell 中会难以理解。"基本功" 不好, 更容易 "犯困" 了,我就是一个 :-) 。以 bash 为例 (其他兼容 shell 差不多):1. test 和 [ 是 bash 的内部命令,GNU/linux 系统的 coreutils...
2010-03-05 14:46:41
147
shell编程常用语句
shell基础#find name#find ../ -name wc*#find modify file time#find ../ -mtime -1 -type f #find mtime modify time atime access time ctime create time + is more than-1 就是1小时以内 +1就是1小...
2010-03-05 14:42:26
143
Web安全读书笔记9- 缓冲区溢出漏洞
栈溢出bool CheckLogin(char *username,char * password){ char _username[32]; strcpy(_username,username);}字符串username超过32个字符,_username缓冲区溢出,攻击者可以覆盖栈上已经保存的返回地址,从而可以执行任意代码堆溢出bool CheckLogin(...
2010-03-05 14:38:53
283
Web安全读书笔记8- 路径遍历漏洞
https://wahh-app.com/scripts/GetImage.aspx?file=diagram1.jpgfile那里提交 ..\..\windows\repair\samlinux的话提交../../../../etc/passwdwindows 的路径接受/ 和\而linux的路径只接受/对于路径遍历可以尝试使用各种编码URL编码 Unicode编...
2010-03-05 14:37:13
228
Web安全读书笔记7- DNS Pinning
DNS Pinning域名-IP变换攻击(1) 一个用户点击了一个URL为http://wahh-attacker.com/连接(2) 用户的浏览器解析域名wahh-attacker.com。为完成这个任务,他对攻击者的域名服务器进行一次dns查询,域名服务器以攻击者的IP地址(1.2.3.4)响应,生存时间(TTL)为1秒。(3) 用户的浏览器向IP地址1.2.3.4提出以下...
2010-03-05 14:36:30
242
原创 Web安全读书笔记6-XSS漏洞
反射性XSS漏洞请求这个URLhttps://wahh-app.com/error.php?message=Sorry%2c+an+error+occured 如果应用程序只是简单复制URL中message参数的值,并将这个值插入到位于适当位置的错误页面模板中:(应用程序响应)Sorry, an error occurred.如果Url经过专门的设计,https://wah...
2010-03-05 14:35:41
598
Web安全读书笔记5-注入Web脚本语言
动态执行漏洞PHP的evalASP的execute Wscript.Shell文件包含漏洞PHP有远程文件包含的漏洞http://wahh-app.com/main.php?Country=US应用程序将如下处理$Counrty=$_GET[‘Country’];include($country,’php’)执行环境会加载位于web服务器文件系统的US.p...
2010-03-05 14:34:07
116
原创 Web安全读书笔记4-SQL注入漏洞
shell echo $1如果 ./a.sh `ls -la` 就会执行ls的命令 代码注入漏洞sqlzoo.net sql的在线教程select author,title from books where publisher=’wang’ 其中wang是需要填入的查询字符串使用 wang‘ or 1=1-- --是SQL的...
2010-03-05 14:33:02
157
Web安全读书笔记3- 会话安全
HTTP协议没有状态,使用会话来区分每个用户,每个用户有一个会话令牌或者是标识符在服务器端通过散列表保存每个用户的信息,散列键为会话令牌大多数程序使用HTTP Cookie 作为服务器与客户端传送会话令牌的机制服务器给新客户发送Set-Cookie:ASP.NET_SessionId=magjk3323jkl232323客户随后提出的请求中发送Cookie: ASP.N...
2010-03-05 14:31:55
142
Web安全读书笔记2
工具 拦截代理服务器Burp Proxy WebScarab ParosCOMRaider 显示一个控件的所有方法及其签名隐藏表单字段 type=hidden 来保存信息隐藏表单字段可以被编辑方法1:保存HTML页面源代码,编辑隐藏表单字段,然后源代码重新载入浏览器方法2:使用拦截代理服务器,来修改使用拦截代理服务器 修改cookieRe...
2010-03-05 14:29:38
110
原创 Web安全读书笔记 -拦截代理服务器
递归检查漏洞过滤器没有递归运行 就会有漏洞过滤顺序漏洞如果先过滤器先递归删除脚本标签 再删除引号就会有漏洞https 使用代理服务器时候,必须使用TCP级中继Base64编码 Base64编码的作用:由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。它使用下面表中所使用的字符与编码。...
2010-03-05 11:37:04
224
空空如也
Ruby中的单例方法
2009-12-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人