- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅
转载 设计模式大全
Anonymous的博客--I'm lovin' IT 追求心随意动 Longronglin之设计模式:Christopher Alexander说过:“每一个模式描述了一个在我们周围不断重复发生的问题,以及该问题的解决方案的核心。这样,你就能一次又一次地使用该方案而不必做重复劳动”。模式描述为:在一定环境中解决某一问题的方案,包括三个基本元素--问题,解决方案和环境。阅
2015-01-08 21:23:13
86785
7
转载 PHP multipart/form-data 远程DOS漏洞
0x00 摘要PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。影响范围:PHP所有版本0x01 漏洞入口PHP源码中main/ rfc1867.c负责解析multipart/for
2015-06-13 23:31:05
3815
1
转载 二进制漏洞之——邪恶的printf
0x00 前言本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。0x01 概述printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
2015-06-13 23:28:57
5094
1
转载 PHP自动化白盒审计技术与实现
0x00 前言国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP
2015-06-13 23:26:38
821
原创 sqlite数据库读写在linux下的权限问题
最近在学linux,恰巧有个php项目要做,于是配置好环境打算在linux下做。无奈网站运行后一片空白,经过调试发现是sqlite数据库的问题。安装sqlite扩展apt-get install php5-sqlite查看/var/log/apach2/error.log日志文件,发现下面这一行SQLSTATE[HY000]: General error: 8 attempt to
2015-06-12 20:16:20
3901
原创 win8下去除QQ聊天窗口的广告
已被QQ聊天窗口的广告烦了很久,虽然可以隐藏侧边栏,但是右上角的广告依旧会有。取消掉就可以隐藏侧边栏的广告。但是这样我们还是不满足,想连右上角的广告也去掉。
2015-04-01 15:06:40
11994
7
原创 yii——第一个程序
搭建好yii框架后,我们开始编写我们的第一个Hello World我们需要进行如下操作:1. 创建一个[操作]去响应请求2. 创建一个[视图]去构造响应内容创建操作操作必须声明在[控制器]中。为了简单起见,你可以直接在 `SiteController` 控制器里声明 `say` 操作。这个控制器是由文件 `controllers/SiteController.p
2015-03-25 18:55:04
11096
原创 windows下安装yii2
我今天打算在自己的虚拟机上安装yii2框架,于是按照文档的步骤来安装。按照文档中通过composer来安装的方法试了很多遍,结果都不成功。于是我使用归档文件来进行安装归档文件安装的步骤也很简单:1.从官网下载yii框架(basic或者advanced)2.解压归档文件到web目录(或者其他目录,再修改Apache的web目录)3.在cmd模式下,进入到放置解压后文件的目录
2015-03-24 20:44:02
11817
原创 单链表
大神请绕过/****************\* 单链表C++实现* Created by Satan* Time:2015年1月28号\****************/#includeusing namespace std;//储存节点的结构体struct listElmt{ int data;//存放数据 listElmt * next;//指向下一个元素 list
2015-01-29 14:52:27
11375
2
原创 jQuery Mobile添加后退按钮
我们页面是jQuery Mobile的主要单位。一个典型的页面可以分为页头、内容、页脚。接下来我们就看看如何在jQuery Mobile页面中添加后退按钮在稍微早一些的版本中,我们在page中添加data-add-back-btn="true"即可添加后退按钮 header content footer新手
2015-01-26 23:16:43
14113
1
转载 移动前端开发之viewport的深入理解
在移动设备上进行网页的重构或开发,首先得搞明白的就是移动设备上的viewport了,只有明白了viewport的概念以及弄清楚了跟viewport有关的meta标签的使用,才能更好地让我们的网页适配或响应各种不同分辨率的移动设备。一、viewport的概念通俗的讲,移动设备上的viewport就是设备的屏幕上能用来显示我们的网页的那一块区域,在具体一点,就是浏览器上(也可能是一个a
2015-01-26 19:06:13
16786
转载 浅谈PHP弱类型安全
0x00 弱类型初探没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。在弱类型机制下 你能够执行这样的操作12345$var = 1;$var = array();$var = "string";?>php不会严格检验传入的变量类型,也
2015-01-14 11:54:07
14972
转载 34款Firefox渗透测试插件
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。1:FirebugFirefox的 五星级强力推荐插件之一,不许要多解释2:User Agent Switcher改变客户端的User Agent的一款插件3:Hackbar攻城师必备工具,提供了SQL注入和XSS攻
2015-01-09 20:26:35
12922
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人