自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(20)
  • 问答 (1)
  • 收藏
  • 关注

常用插件

Google Calendar for Today   Google Reader Notifier evernote

2010-03-29 13:30:08 119

难过的时候看看,也许会豁然开朗

1、不要在流眼泪的时候做任何决定,情绪负面的时候说话越少越好。 2、不要去反复思考同一个问题,不要把所有的感情都放在一个人身上,你还有父母,有朋友。 3、不要害怕做错什么,即使错了,也不必懊恼,人生就是对对错错,何况有许多事,回头看来,对错已经无所谓了。 4、有负面情绪是正常的,但是自己一定要知道,要明白这只是生活的一小部分,在其余时间里,要尽量的让情绪平稳起来。 5、那个人,突然不联系你了,...

2010-03-19 13:29:48 126

对自己前段时间的应聘的一些总结

      应届生的招聘已经接近尾声了,一直答应师弟师妹们谈谈笔试面试的经验,因此写下这篇博文。今年的校园招聘我主要经历了淘宝、百度和腾讯三个公司,因此主要是谈下这三个公司的笔试面试经验。       首先是淘宝。阿里的招聘每次都是声势浩荡,总部招聘一轮,然后四个子公司又会来招一轮。阿里的五个子公司今年的招聘主要集中在阿里B2B、阿里云计算、支付宝和淘宝。经过简历删选后,首先要做个能力测试,就是...

2010-03-09 16:04:26 146

当你有几个OFFER选择时,大家往往忽略的重要因素

看到论坛里有一些牛人在腾讯,百度,阿里巴巴,网易等等不错的公司的OFFER之间选择而苦恼时,我忍不住要提醒大家注意一个非常重要的因素。 看到大家都在讨论百度的技术牛,阿里巴巴的研究院如何如何,云计算如何如何,腾讯的多元化以及迅速发展如何如何。。。 大家有没有考虑过,公司的大发展对你一个新进的员工有多大影响呢?这些大公司应该都不会在几年之内垮掉,而且几年之后保不定你已经跳过几次槽了。所以我觉得大...

2010-03-09 13:25:28 129

软件随想录 读书笔记

对每日工作 进行细分和预估 计算具体工作所需要的时间并进行日程规划 记录每日工作 对每日工作进行总结 写下每日心得

2010-03-08 19:53:58 119

智慧凝集 经典语录

1.女人如果因为觉得一个男生帅就跟嫁给他,这是好色;男生因为女生漂亮而娶她,是审美。 2.为什么你不要自傲和自卑? 你可以说自己是最好的,但不能说自己是全校最好的、全北京最好的、全国最好的、全世界最好的,所以你不必自傲;同样,你可以说自己是班级最差的,但你能证明自己是全校最差的吗?能证明自己是全国最差的吗?所以不必自卑。 3.年纪大了,人们看重不再是外表,不是你帅不帅,而是看你的内心的魅力:...

2010-03-08 19:07:13 123

赢在中国”80后30个忠告

1、一个年轻人,如果三年的时间里,没有任何想法,他这一生,就基本这个样子,没有多大改变了。 2、成功者就是胆识加魄力,曾经在火车上听人谈起过温州人的成功,说了这么三个字,“胆子大”。这其实,就是胆识,而拿得起,放得下,就是魄力。 3、这个世界,有这么一小撮的人,打开报纸,是他们的消息,打开电视,是他们的消息,街头巷尾,议论的是他们的消息,仿佛世界是为他们准备的,他们能够呼风唤雨,无所不能。你的...

2010-03-08 19:03:36 96

职场:22-29岁的人怎么工作?

当时公司招了大批应届本科和研究生毕业的新新人类。平均年龄25岁。那个新的助理,是经过多次面试后,我亲自招回来的一个女孩。名牌大学本科毕业,聪明,性 格活泼。私下里我得承认,我招她的一个很重要的原因,除了她在大学里优秀的表现之外,还因为她写了一手漂亮的字。女孩能写一手好字的不多,尤其像她,看起 来长发飘飘,多么女性化的一个姑娘,一手字却写的铿锵倜傥,让我对她不由多了很多好感。 手把手的教...

2010-03-06 18:59:57 123

shell 中括号的用法

test , [] , [[]] 因为 shell 和我们通常编程语言不同,更多的情况是和它交互,总是调用别人。 所以有些本属于程序语言本身的概念在 shell 中会难以理解。"基本功" 不好, 更容易 "犯困" 了,我就是一个 :-) 。 以 bash 为例 (其他兼容 shell 差不多): 1. test 和 [ 是 bash 的内部命令,GNU/linux 系统的 coreutils...

2010-03-05 14:46:41 147

shell编程常用语句

shell基础 #find name #find ../ -name wc* #find modify file time #find ../ -mtime -1 -type f #find mtime modify time atime access time ctime create time + is more than -1 就是1小时以内 +1就是1小...

2010-03-05 14:42:26 143

Web安全读书笔记9- 缓冲区溢出漏洞

栈溢出 bool CheckLogin(char *username,char * password) { char _username[32]; strcpy(_username,username); } 字符串username超过32个字符,_username缓冲区溢出,攻击者可以覆盖栈上已经保存的返回地址,从而可以执行任意代码 堆溢出 bool CheckLogin(...

2010-03-05 14:38:53 283

Web安全读书笔记8- 路径遍历漏洞

https://wahh-app.com/scripts/GetImage.aspx?file=diagram1.jpg file那里提交 ..\..\windows\repair\sam linux的话提交../../../../etc/passwd windows 的路径接受/ 和\ 而linux的路径只接受/ 对于路径遍历可以尝试使用各种编码 URL编码 Unicode编...

2010-03-05 14:37:13 228

Web安全读书笔记7- DNS Pinning

DNS Pinning 域名-IP变换攻击 (1) 一个用户点击了一个URL为http://wahh-attacker.com/连接 (2) 用户的浏览器解析域名wahh-attacker.com。为完成这个任务,他对攻击者的域名服务器进行一次dns查询,域名服务器以攻击者的IP地址(1.2.3.4)响应,生存时间(TTL)为1秒。 (3) 用户的浏览器向IP地址1.2.3.4提出以下...

2010-03-05 14:36:30 242

原创 Web安全读书笔记6-XSS漏洞

反射性XSS漏洞 请求这个URL https://wahh-app.com/error.php?message=Sorry%2c+an+error+occured 如果应用程序只是简单复制URL中message参数的值,并将这个值插入到位于适当位置的错误页面模板中:(应用程序响应) Sorry, an error occurred. 如果Url经过专门的设计, https://wah...

2010-03-05 14:35:41 598

Web安全读书笔记5-注入Web脚本语言

动态执行漏洞 PHP的eval ASP的execute Wscript.Shell 文件包含漏洞 PHP有远程文件包含的漏洞 http://wahh-app.com/main.php?Country=US 应用程序将如下处理 $Counrty=$_GET[‘Country’]; include($country,’php’) 执行环境会加载位于web服务器文件系统的US.p...

2010-03-05 14:34:07 116

原创 Web安全读书笔记4-SQL注入漏洞

shell echo $1 如果 ./a.sh `ls -la` 就会执行ls的命令 代码注入漏洞 sqlzoo.net sql的在线教程 select author,title from books where publisher=’wang’ 其中wang是需要填入的 查询字符串使用 wang‘ or 1=1-- --是SQL的...

2010-03-05 14:33:02 157

Web安全读书笔记3- 会话安全

HTTP协议没有状态,使用会话来区分每个用户,每个用户有一个会话令牌或者是标识符 在服务器端通过散列表保存每个用户的信息,散列键为会话令牌 大多数程序使用HTTP Cookie 作为服务器与客户端传送会话令牌的机制 服务器给新客户发送 Set-Cookie:ASP.NET_SessionId=magjk3323jkl232323 客户随后提出的请求中发送 Cookie: ASP.N...

2010-03-05 14:31:55 140

Web安全读书笔记2

工具 拦截代理服务器 Burp Proxy WebScarab Paros COMRaider 显示一个控件的所有方法及其签名 隐藏表单字段 type=hidden 来保存信息 隐藏表单字段可以被编辑 方法1: 保存HTML页面源代码,编辑隐藏表单字段,然后源代码重新载入浏览器 方法2: 使用拦截代理服务器,来修改 使用拦截代理服务器 修改cookie Re...

2010-03-05 14:29:38 108

原创 Web安全读书笔记 -拦截代理服务器

递归检查漏洞 过滤器没有递归运行 就会有漏洞 过滤顺序漏洞 如果先过滤器先递归删除脚本标签 再删除引号就会有漏洞 https 使用代理服务器时候,必须使用TCP级中继 Base64编码 Base64编码的作用:由于某些系统中只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法。它使用下面表中所使用的字符与编码。...

2010-03-05 11:37:04 223

Ruby的单例方法的疑惑

[code="Ruby"] class B class

2009-12-16 22:30:26 113

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除