最新消息:

2013年10月的内容

酷我音乐一处属性xss的学习总结

酷我音乐一处属性xss的学习总结

admin 4年前 (2013-10-27) 1045浏览 1评论

xss位置:我秀场个人信息设置存在存储型跨站。即http://x.kuwo.cn/网站中个人信息的设置中”所在地”处过滤不严导致存在xss漏洞. 详情:用户输入内容放入了input标签,并且没有过滤”,因此可以用&...

eval()解析JSON问题

eval()解析JSON问题

admin 4年前 (2013-10-23) 711浏览 0评论

在ajax中,是通过eval()函数来解析返回的信息,即eval(oAjax.responseText())。使用eval函数是因为oAjax.responseText()返回的所有数据在js中都被看做是字符串,因此要用eval还原成为本来的数据结构...

关于Array中的sort()

关于Array中的sort()

admin 4年前 (2013-10-23) 889浏览 0评论

sort() 实现的功能很简单,就是对数组进行简单的排序。但在自定义的情况下,它根据传入的函数参数返回结果判断,这个结果要求是一个数字,但在不同浏览器下,自定义会产生一定的偏差,甚至会导致IE下代码终止执行。基于此,对不同浏览器进行测试探讨。 概述 ...

undefined与null的类型转换

undefined与null的类型转换

admin 4年前 (2013-10-23) 690浏览 0评论

强制转换为布尔类型,两者都是 false 强制转换为数值,undefined 返回的是 NaN,null 返回的是 0。用 isNaN() 验证,undefined 不是数字,null 是数字。 特别地:undefined == null 结果为 ...

JS键盘记录学习

JS键盘记录学习

admin 4年前 (2013-10-23) 1235浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress,对应的事件处理函数有onkeyup、onkeydown、onke...

windows的hash值得导出与破解

windows的hash值得导出与破解

admin 4年前 (2013-10-22) 1520浏览 1评论

导出命令: @echo off reg save hklm\sam C:\sam.hive reg save hklm\system C:\system.hive reg save hklm\security C:\security.hive 上述...

office2013激活工具及激活教程

office2013激活工具及激活教程

admin 4年前 (2013-10-21) 1067浏览 0评论

转自:http://blog.163.com/roc_sp/blog/static/3901204120121011629967/ 支持Office Vol版本!!!特别注意,个人版不支持的!! 32位:SW_DVD5_Office_Professi...

垃圾短信发送----央视调查

垃圾短信发送—-央视调查

admin 4年前 (2013-10-20) 680浏览 0评论

央视关于垃圾短息屡禁不止的调查:http://tech.ifeng.com/telecom/detail_2013_10/20/30488062_0.shtml。现将其中要点总结一下: 发送垃圾短信的方法主要有两种: 一、短信群发器 这种短信群发器使...

几种用户相似度计算方法及其优缺点

几种用户相似度计算方法及其优缺点

admin 4年前 (2013-10-15) 4151浏览 0评论

   进行用户协同过滤时,一个关键问题是如何计算用户之间的相似性。比较常见的计算用户相似度的算法有余弦相似性、皮尔森系数、调整余弦相似性三种。    这三种相似性都是基于一个称为用户-项目矩阵的数据结构来进行计算的。该数据结构如下:       余...

无webshell利用php-CGI远程代码执行提权拿服务器

无webshell利用php-CGI远程代码执行提权拿服务器

admin 4年前 (2013-10-14) 1041浏览 0评论

不好意思,我姜敏感信息隐藏了。。。 我也是偶然发现这个网站,然后习惯性的用WVS进行扫描(习惯性一边扫描,一边进行手工猜解),一杯茶时间后,我看着扫描报告,突然乐了,完全是天助我也,连webshell都不要拿了,哈哈。看扫描截图: 居然扫描出了PH...

DNS域传送信息泄露

DNS域传送信息泄露

admin 4年前 (2013-10-13) 792浏览 0评论

0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此 很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,...

Writing Vector Values to a File  将vector写入文件

Writing Vector Values to a File 将vector写入文件

admin 4年前 (2013-10-09) 826浏览 0评论

直接使用copy函数将vector写入文件时,每行数据之间没有分割,如果想要将vector的每一项写成文件中的每一行,采用下面方法。 注意,不同平台的换行符不同,windows下是\n\r 参考网站:http://stackoverflow.com/...

asp一句话的免杀与的查杀处理

asp一句话的免杀与的查杀处理

admin 4年前 (2013-10-09) 715浏览 0评论

在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法 众所周之,一句话的语句是<%execute request(“密码&#...

那是什么进程 —— wmpnscfg.exe是什么? 它为何运行?

那是什么进程 —— wmpnscfg.exe是什么? 它为何运行?

admin 4年前 (2013-10-09) 647浏览 0评论

你想知道为什么会有这么多的服务在运行, 你浏览了任务管理器, 看到两个和媒体播放器(Windows Media Player)有关的…但你根本没有在使用媒体播放器. 它是什么? 它不太像是一个占用很多内存的进程…我仅仅是因为这...

西电网络攻防大赛Basic学习

西电网络攻防大赛Basic学习

admin 4年前 (2013-10-08) 1548浏览 0评论

XDCTF2013大会期间注册了账户,看了两个题实在不会做,看来和牛人差距还是很明显的。现在答案出来了,跟着牛人学习一下思路。 basic部分 一、第一关Welcome XDCTF 2013 该题点击进去后,是在文本框中有很多字符,由于字符是0-F,...

android平台漏洞攻防和代码保护的技术趋势

android平台漏洞攻防和代码保护的技术趋势

admin 4年前 (2013-10-03) 664浏览 0评论

移动互联网,时下最热门的互联网产业。这当中涌现出现了各种创业者们,他们创办公司,他们集结人才,他们卖命营销,他们赢得掌声,也有的,他们默默退出。WHY? 只因为他们拥有属于自己的“产品”!这些产品将面向用户,面向社会。回头想想:是否做成了一个“产品”...