![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hack
d4shman
~
展开
-
mysql绑定参数bind_param原理以及防SQL注入
原文地址 :http://hi.baidu.com/woyigui/item/afc6ec2efaa49f0f73863e2e绑定参数原理以及SQL注入..假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd..下面我们来模拟一个用户登录的过程..$username = "aaa"; $pwd = "pwd转载 2013-07-31 15:26:40 · 40483 阅读 · 4 评论 -
一个CURL模拟登陆论坛的脚本+cookie伪造的方法
前几天玩了一个游戏, 最后一关用了一个trick~(模拟提交数据)想起了以前自己写的一个模拟登陆北邮人论坛(旧版)的程序(因为首先要找到logind的地址,以及需要传递哪些参数,wForum容易满足我的需求):思路是用CURL模拟登陆一次,得到cookie,然后以后都用着这个cookie去访问论坛。实现如下:<?php/** * @author : wusuopubup原创 2014-01-13 17:18:06 · 11680 阅读 · 1 评论 -
【chrome拓展开发】如何写一个cookie修改器
blablabla...---------代码放到了git原创 2014-05-16 18:47:29 · 2102 阅读 · 2 评论 -
Web服务器解析漏洞总结
Web服务器解析漏洞总结0x01 IIS 5.x/6.0解析漏洞利用方法有两种:1.目录解析/xx.asp/xx.jpg 2.文件解析/xx.asp;.jpgIIS6.0不会把上面的文件当做jpg格式文件处理,而是当成了asp文件wooyun上的IIS 6.0解析漏洞利用案例:http://www.wooyun.org/searchbug.php原创 2014-05-19 11:47:51 · 4283 阅读 · 0 评论 -
360 网络攻防 hackgame 解题报告(通关)
360 网络攻防 hackgame 解题报告(通关)原创 2014-04-25 00:01:41 · 9802 阅读 · 14 评论 -
Crack Sublime Text 3 | Ubuntu
原文地址:http://www.snip2code.com/Snippet/14769/Crack-Sublime-Text-3-(build-3059)--------------------转载 2014-07-16 13:54:12 · 2332 阅读 · 3 评论 -
小试“以图搜图”
毕业设计做的User-based Recommend System,其中涉及到了“余弦相似度”这个概念。阮一峰大牛的博客介绍了以图搜图的原理(这里就不赘言),并给除了Python实现的代码 ,这个程序对于我来说,有的地方感觉稍显复杂,搜图的效果也不那么棒,于是我重写了下。原创 2014-06-13 17:08:19 · 4328 阅读 · 2 评论 -
image magick用法总结
用了image magick---------转载 2014-09-25 12:47:53 · 3244 阅读 · 2 评论 -
科技创业公司的效率工具箱
记下,以后有用!---------------------原文地址: http://www.tmtpost.com/170480.html如何保持效率,不仅仅是个人的挑战,这对一个组织或公司而言也至关重要,这也与公司的信息流动和沟通交流密切相关。在科技型创业公司,效率会变得更致命,因为这些公司通常都运作得非常快,而且还常常面临着巨大的压力(例如产品发布日期,资金的运转等)。转载 2015-01-12 17:15:21 · 1674 阅读 · 1 评论 -
Putty Change the Terminal Font
原文地址: http://malektips.com/putty-font-anti-aliasing.html#.VN9Rn56gHRt------PuttyChange the Terminal FontSUMMARY: Change the font displayed when accessing remote s转载 2015-02-14 21:49:42 · 1200 阅读 · 0 评论 -
分享一个提取字段的脚本
公司做统计提取字段的服务是C编译出的bin文件,经常core dump导致机器挂断,深受其苦,自己写了一个shell版的作为替代。前提:待处理的日志字段顺序是一致、规范的。脚本如下(get_fields.sh):#! /bin/bash#set -x# the default delimiterfs=" "ret=""# get optionswhile getopts原创 2015-02-12 23:06:38 · 1215 阅读 · 1 评论 -
hosts文件配置不生效的解决办法
原文地址:http://blog.csdn.net/jaycxing/article/details/5286150======分析可能的原因并给出相应的解决方案。第一 种情况,在开启浏览器的时候修改磁盘上的hosts文件,比如说加了原先没有的一句"127.0.0.1 www.360.cn",保存hosts文件后,在浏览器URL栏中输入www.360.cn,是不会被屏蔽的,转载 2015-03-20 00:46:03 · 25341 阅读 · 0 评论 -
玩一玩javascript的bookmarklet
之前写过一篇如何为豆瓣FM写一个chrome的歌词插件 ,luoluo牛告诉我,其实可以用bookmarklet实现。阮一峰先生的一篇博客 介绍了怎么写bookmarklet,所以我这里不多谈。我身边住着爱国者(@buptpatriot),每天都上google,它的主页一直是美国人的google:恩,今天我就用bookmarklet把google的logo换一下。这里要用到原创 2014-03-21 18:15:42 · 1691 阅读 · 0 评论 -
Cool JavaScript Tricks
参考:http://www.blogohblog.com/cool-javascript-tricks/网页图片rotote效果: document.body.contentEditable='true'; document.designMode='on'; var radius = 0; var imgs = document.getElementsByTagName("原创 2014-03-28 20:04:00 · 1300 阅读 · 0 评论 -
CSRF 攻击的应对之道(原文来自IBM Developerworks)
CSRF 背景与介绍CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在转载 2013-07-22 10:17:20 · 992 阅读 · 0 评论 -
php4fun
php4fun : http://php4fun.sinaapp.com/攻略:http://drops.wooyun.org/papers/660原创 2014-01-23 13:53:50 · 2289 阅读 · 0 评论 -
终于看到一点点进步
wooyun给我发邀请邮件了,我发布的漏洞被厂商确认,我也成了一个白帽子(小激动一下,尽管目前还是路人等级)。---------------------------------------------感谢luoluo牛,继续努力啦!原创 2014-02-04 11:51:52 · 1020 阅读 · 10 评论 -
QQ空间图片trick~
经常看见有人转发图片,然后上面会显示自己的qq信息,其实原理很简单,就是根据http referer找出你的qq号,然后调用腾讯的api来查询qq对应的信息,最后,利用脚本(比如php)生成一张图片即可。-----------------------------------原来我也模仿着写过这样一个脚本,只是不能支持中文。--------------------------------原创 2014-02-10 13:42:03 · 1950 阅读 · 1 评论 -
SQL注入原理解析入门教程
原文地址:http://blog.csdn.net/emaste_r/article/details/8156108出现的关键名词有: UNION SELECT load_file hex 为了方便说明我们先创建两个表:hehe和heihei,很明显它们一个拥有2列属性,一个拥有3列属性======================转载 2014-02-11 22:55:07 · 2011 阅读 · 0 评论 -
Script kiddie
In hacker culture a script kiddie or skiddie (also known as skid, script bunny, script kitty), areunskilled individuals who use scripts or programs developed by others to attack computer systems and原创 2014-02-27 12:44:37 · 1933 阅读 · 2 评论 -
byr论坛灌水小工具
直接贴代码了:<?php/** * @author : wusuopubupt * @date : 2014-02-19 * @desc : byr论坛灌水小工具 * * 利用crontab定时任务跑,每次随机出一个用户,再随机出一句回复,然后就可以模拟登陆灌水了。 * */$url = "http://bbs.byr.cn/wForum/logon.php";//这里可原创 2014-02-19 17:24:59 · 3640 阅读 · 10 评论 -
如何为豆瓣FM写一个chrome的歌词插件
对于喜欢豆瓣FM的同学来说,没有歌词是件令人苦恼的事,下面我就来总结下怎样为豆瓣FM写一个chrome的歌词插件。原创 2014-03-12 13:29:37 · 12790 阅读 · 20 评论 -
如何用javascript写一个贪吃蛇
我原来用C语言,借助curses库实现了linux 终端下的贪吃蛇游戏。这个javascript版本的贪吃蛇是http://www.veryhuo.com/game/tanchishe.html 的学习笔记,实现的原理和C版本基本一样。这里最为重要的是用gridElems这个二维数组来表示20*20的格子(实际上是html的td元素),通过gridElems[x][y].className原创 2014-03-26 17:59:52 · 3016 阅读 · 0 评论