最新消息:

2013年10月的内容

酷我音乐一处属性xss的学习总结
js代码

酷我音乐一处属性xss的学习总结

admin 4年前 (2013-10-27) 1001浏览 1评论

xss位置:我秀场个人信息设置存在存储型跨站。即http://x.kuwo.cn/网站中个人信息的设置中”所在地”处过滤不严导致存在xss漏洞. 详情:用户输入内容放入了input标签,并且没有过滤”,因此可以用&...

eval()解析JSON问题
js代码

eval()解析JSON问题

admin 4年前 (2013-10-23) 670浏览 0评论

在ajax中,是通过eval()函数来解析返回的信息,即eval(oAjax.responseText())。使用eval函数是因为oAjax.responseText()返回的所有数据在js中都被看做是字符串,因此要用eval还原成为本来的数据结构...

关于Array中的sort()
js代码

关于Array中的sort()

admin 4年前 (2013-10-23) 811浏览 0评论

sort() 实现的功能很简单,就是对数组进行简单的排序。但在自定义的情况下,它根据传入的函数参数返回结果判断,这个结果要求是一个数字,但在不同浏览器下,自定义会产生一定的偏差,甚至会导致IE下代码终止执行。基于此,对不同浏览器进行测试探讨。 概述 ...

undefined与null的类型转换
js代码

undefined与null的类型转换

admin 4年前 (2013-10-23) 629浏览 0评论

强制转换为布尔类型,两者都是 false 强制转换为数值,undefined 返回的是 NaN,null 返回的是 0。用 isNaN() 验证,undefined 不是数字,null 是数字。 特别地:undefined == null 结果为 ...

JS键盘记录学习
js代码

JS键盘记录学习

admin 4年前 (2013-10-23) 1160浏览 0评论

一、按键事件 二、按键码与按键字符 三、其他按键属性 四、浏览器兼容性总结 五、代码实现 六、总结 一、按键事件 浏览器有三种键盘按键事件:keyup、keydown、keypress,对应的事件处理函数有onkeyup、onkeydown、onke...

垃圾短信发送----央视调查
业界新闻

垃圾短信发送—-央视调查

admin 4年前 (2013-10-20) 654浏览 0评论

央视关于垃圾短息屡禁不止的调查:http://tech.ifeng.com/telecom/detail_2013_10/20/30488062_0.shtml。现将其中要点总结一下: 发送垃圾短信的方法主要有两种: 一、短信群发器 这种短信群发器使...

几种用户相似度计算方法及其优缺点
mongodb

几种用户相似度计算方法及其优缺点

admin 4年前 (2013-10-15) 3901浏览 0评论

   进行用户协同过滤时,一个关键问题是如何计算用户之间的相似性。比较常见的计算用户相似度的算法有余弦相似性、皮尔森系数、调整余弦相似性三种。    这三种相似性都是基于一个称为用户-项目矩阵的数据结构来进行计算的。该数据结构如下:       余...

无webshell利用php-CGI远程代码执行提权拿服务器
php安全

无webshell利用php-CGI远程代码执行提权拿服务器

admin 4年前 (2013-10-14) 1000浏览 0评论

不好意思,我姜敏感信息隐藏了。。。 我也是偶然发现这个网站,然后习惯性的用WVS进行扫描(习惯性一边扫描,一边进行手工猜解),一杯茶时间后,我看着扫描报告,突然乐了,完全是天助我也,连webshell都不要拿了,哈哈。看扫描截图: 居然扫描出了PH...

DNS域传送信息泄露
安全知识

DNS域传送信息泄露

admin 4年前 (2013-10-13) 752浏览 0评论

0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此 很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,...

Writing Vector Values to a File  将vector写入文件
C++

Writing Vector Values to a File 将vector写入文件

admin 4年前 (2013-10-09) 771浏览 0评论

直接使用copy函数将vector写入文件时,每行数据之间没有分割,如果想要将vector的每一项写成文件中的每一行,采用下面方法。 注意,不同平台的换行符不同,windows下是\n\r 参考网站:http://stackoverflow.com/...

asp一句话的免杀与的查杀处理
安全知识

asp一句话的免杀与的查杀处理

admin 4年前 (2013-10-09) 668浏览 0评论

在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法 众所周之,一句话的语句是<%execute request(“密码&#...

西电网络攻防大赛Basic学习
未分类

西电网络攻防大赛Basic学习

admin 4年前 (2013-10-08) 1485浏览 0评论

XDCTF2013大会期间注册了账户,看了两个题实在不会做,看来和牛人差距还是很明显的。现在答案出来了,跟着牛人学习一下思路。 basic部分 一、第一关Welcome XDCTF 2013 该题点击进去后,是在文本框中有很多字符,由于字符是0-F,...

android平台漏洞攻防和代码保护的技术趋势
Andriod

android平台漏洞攻防和代码保护的技术趋势

admin 4年前 (2013-10-03) 627浏览 0评论

移动互联网,时下最热门的互联网产业。这当中涌现出现了各种创业者们,他们创办公司,他们集结人才,他们卖命营销,他们赢得掌声,也有的,他们默默退出。WHY? 只因为他们拥有属于自己的“产品”!这些产品将面向用户,面向社会。回头想想:是否做成了一个“产品”...