Code4Fun
呼呼呼山
I love the world!
  • js定时自动提交

    中国电信登录的时候可以选择,采用随机密码登录,也就是给你手机发送一条验证码,但是由于该提交在验证码之前,且没有次数限制,所以在一定程度上可以造成短信炸弹,利用起来也很简单,只需要基本的js代码即可. 1 2 3 4 5 6 7 8 function s...

  • 新时代的1984

    终于修好了VPS, 在前几天,突然VPS被停了,原因是发出DDoS攻击,好吧,登录进去,查看了一下日志,发现竟然被黑了,然后被用来进行DDoS攻击了,好吧…… ╮(╯-╰)╭ 然后经过与服务商的沟通,想恢复是没希望的了,并且经过查看里面有后门,总是有个莫名的程序在运行,虽然不知道是干嘛的。 回...

  • XSS攻击——跨站脚本攻击与防御 第二章 发现XSS的工具集(1)Burp Suit

    介绍 发现寻找XSS漏洞是一个很复杂以及消耗时间的任务,为了找到这些漏洞的位置,我们使用一大批的工具和技术。在这一章,我们探索那些作者在研究测试中发现的非常有价值的工具。 注意许多XSS漏洞可以仅仅使用浏览器以及对细节的关注就可发现,这些都是主要在搜索框喝着类似的输入中。根据提交...

  • 不吐不快

    放弃了一把键盘,决定来俄罗斯转一圈,想的是也不急这一阵,还可以再赚的嘛。结果,真是惨不忍睹,赔了夫人又折兵啊,刚到这,在喝咖啡中,钱包就被偷了。 据我猜测,当时情况是这样的。由于屋内太热,就习惯性的把外套脱了,后搭在椅子上,然后钱包本来在衣服内兜,结果这样就露出来了。然后,点完东西,就蹭了一会...

  • XSS攻击——跨站脚本攻击与防御 第一章 跨站脚本原理(3) XML和AJAX介绍

    XML和AJAX介绍 我们假设本书的读者都有JavaScript和Html的基础,这两门技术都是基于一个被广泛传播很久的标准,已经有无数的关于他们是怎么工作以及你可以采用他们在网络上做什么的信息。然而,介于AJAX和XML(eXtensible Markup Language)刚刚被引入互联...

  • XSS攻击——跨站脚本攻击与防御 第一章 跨站脚本原理(2) Web应用安全

    Web为八亿网民提供了场所,是一亿网站之家以及每天具有数十亿美金的传输。作为全球化的一个现象,国际贸易已经依赖于互联网。这距离电子邮件、留言板、聊天室、网上拍卖、网上购物、网上新闻、网上银行以及其他网络软件成为我们生活中的一部分,并没有花多长时间。现在,用户交出了他的姓名、住址、社保号、信用卡信息...

  • XSS攻击——跨站脚本攻击与防御 第一章 跨站脚本原理(1)

    注:此系列翻译自 Seth Fogie 的书籍《Cross Site Scripting Attacks》 本章主要内容: 跨站脚本的历史 Web应用安全 XML和AJAX介绍 介绍 跨站脚本攻击可以追溯到1996年,万维网(World Wide Web)刚发明...

  • Linux bash快捷键

    [来自网络]bash快捷操作 生活在 Bash shell 中,熟记以下快捷键,将极大的提高你的命令行操作效率。 编辑命令 Ctrl + a :移到命令行首 Ctrl + e :移到命令行尾 Ctrl + f :按字符前移(右向) Ctrl + b :按字符后...

  • selenium 自动登陆 ——浏览器在手,天下我有。

    在之前的一篇文章中写过关于ie自动登陆的PAMIE模块的使用。 当时就是在纠结,在Linux下怎么办呢?一个机缘巧合的机会遇到了selenium。 废话不多说了, 官网 安装还是很简单,直接用pip就好。 1 pip install -U selenium ...

  • 外包结束

    好多天没有更新了,今天估计结束了最后一个外包,以后就专心更新博客了。 今天晚上十点半出去跑步,然后出门就是大雪花啪啪啪的打的脸疼。还是坚持跑完4.8km,不锻炼是不行的。 ...