- 博客(61)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【CSRF】拦截referer的应对方法
很多处理CSRF的方案都是对referer做检查,但是对于空referer很多情况是不做拦截的,比如提供给app的接口就不会拦截空referer请求。绕过这种防御的办法有两种:1.function json(o){alert(o.nick);}">2.https-->http以上两种请求方式都不会带referer,这样就能实现jsonhijacking等攻击了。防御这两种攻
2014-03-29 16:45:32
2629
原创 Curl设置毫秒超时
首先需要升级curl组件,php版本curl_setopt($ch, CURLOPT_TIMEOUT_MS,500)只有这一行是不行的,会出现低于1000即不通增加配置:curl_setopt($ch, CURLOPT_NOSIGNAL,1)即可。
2014-03-26 15:28:46
747
转载 curl并行使用误区
转自:http://www.cnblogs.com/niniwzw/archive/2010/01/30/1659589.html说的都是只兼容unix 服务器的多进程,下面来讲讲在window 和 unix 都兼容的多进程(这里是泛指,下面的curl实际上是通过IO复用实现的)。 通过扩展实现多线程的典型例子是CURL,CURL 支持多线程的抓取网页的功能。这部分过
2013-08-30 11:13:01
423
转载 绕开js字符过滤
转载自http://www.wooyun.org/bugs/wooyun-2013-027762有问题的地址是:http://qzone-music.qq.com/fcg-bin/fcg_music_fav_getinfo.fcg?dirinfo=1&dirid=201&uin=QQ号码&p=0.887586027616635&inCharset=GB2312&outCha
2013-08-21 11:40:15
1254
原创 魔术常量__CLASS__的一个误区
先看代码:abstract class A{ public static function model($classname = __CLASS__) { return new $classname; }}class B extends A{ }B::model();这里会报一个fatal error:Cannot instantiate abstract
2013-07-25 15:08:26
281
转载 练级之路 TODOLIST
进阶加深 1、 C语言和操作系统调用重新学C语言,理解指针和内存模型,用C语言实现一下各种经典的算法和数据结构。推荐《计算机程序设计艺术》、《算法导论》和《编程珠玑》。学习(麻省理工免费课程)计算机科学和编程导论学习(麻省理工免费课程)C语言内存管理学习Unix/Linux系统调用(Unix高级环境编程),,了解系统层面的东西。用这些系统知识操作一下文件系统,
2013-07-16 11:26:09
355
原创 awk统计速度
awk -F ":" 'BEGIN{minC=9999;maxC=0;mc=0}{sum+=$2;c++;if($2>maxC)maxC=$2;if($20.01)mc++;}END{printf("total:%s time:%s avg:%s max:%s min:%s overgap:%s\n", sum,c,sum/c,maxC,minC,mc)}' filename其中;if($2>
2013-05-17 14:29:53
276
原创 TIPI读书笔记(二)
php.ini的读取CLI模式下通过-c参数指定的ini⽂件的优先级是最⾼的, 其次是PHPRC指定的⽂件,第三是在搜索路径中查找php-%sapi-modulename%.ini⽂件(如CLI模式下应该是查找php-cli.ini⽂件), 最后才是搜索路径中查找php.ini⽂件。php执行周期
2013-05-03 12:11:01
256
原创 xss quiz
stage 12输入过滤了以下字符s/[\x00-\x20\\"\']//g;使用字符``可以在ie下制造空格实现绕过``onmouseover=alert(document.domain);stage 15document.write写内容时对\x3c和\x3e会解析为\\x3cscript\\x3ealert(document.domain);\\x
2013-04-24 15:33:48
373
原创 TIPI读书笔记(一)
run-tests.php阅读读这种代码还是很涨姿势的。__DIR__ is available from 5.3.0FILE_BINARY is available from 5.2.7getcwd()chdir() :取得/变更当前工作目录粗略了解了makefile的编写规则
2013-04-10 19:42:00
315
原创 关于脚本执行时“^M”问题
文件格式有问题,从windows上传至linux时,文件格式不符,所以出错解决办法:vim 下 :set ff=unix
2013-01-06 18:24:28
249
原创 本地mc启动
/usr/local/bin/memcached -u daemon -d -m 1024 -l 127.0.0.1 -p 11211
2012-10-24 11:50:42
233
转载 一句话
asp,php,aspx一句话集合http://www.expsec.comFrom:ExpSec落泪红尘整理 推荐还是把一句话加进图片里面去。 普通的php一句话: 普通的asp一句话: aspx突破一流的:dim daset fso=server.createobject(“scripting.filesystemobject”)pa
2012-08-15 18:29:48
320
原创 bash脚本“No such file or directory”问题
文件格式造成解决如下: :set ff? 查看该文件的格式,fileformat=dos则输入:set ff=unix强制改成unix格式的
2012-08-06 12:54:28
432
原创 syslog-ng安装
安装版本为3.2.4使用rpm包安装,安装时start报错error while loading shared libraries: libsyslog-ng.so.0: cannot open shared object file: No such file or directory原因是系统默认的lib路径为/usr/local/lib而libsyslog-ng.so在/usr
2012-08-03 15:01:48
308
原创 lnmp配置
关闭php-fpm:usr/local/etc/php-fpm.conf中写了pid存放位置如/var/run/php-fpm.pid kill之启动php-fpm -c php.ini -y php-fpm.conf
2012-06-20 16:49:23
270
原创 mysql_escape_string不可靠
$id = mysql_escape_string($_GET['a']);$link = mysql_connect('localhost', 'root', '') or die("connect failed");$sql = "SELECT id,2 FROM test.test WHERE id = $id";$rt = mysql_query($sql);url:index.ph
2012-06-09 22:49:43
1590
原创 spam collect
zcat 18/xxx.*/*-xxxxx.log.0.gz | grep "xxxx/xxxx.php" | awk -F " " '{print $8}' | sort | uniq -c | sort -nr > ~/spam/18awk 'NR==FNR{a[$1","$2]=$0;next}{if($1","$2 in a){print a[$1","$2]>"comm";b[$
2012-05-18 16:19:19
369
原创 顶部title实现
方法一:requestWindowFeature(Window.FEATURE_CUSTOM_TITLE);setContentView(R.layout.main);getWindow().setFeatureInt(Window.FEATURE_CUSTOM_TITLE,R.layout.title);方法二:
2011-12-26 18:03:37
257
原创 修改avd模拟器的hosts
关闭eclipse启动的模拟器在cmd下启动模拟器: emulator -avd youravdname -partition-size 128获取写权限 adb remount先取下hosts: adb pull /system/etc/hosts d:/修改之传上去 adb push d:/hosts /system/etc/hosts ok,此法可解决No s
2011-12-21 11:17:41
490
原创 修改avd模拟器的hosts
关闭eclipse启动的模拟器在cmd下启动模拟器: emulator -avd youravdname -partition-size 128获取写权限 adb remount先取下hosts: adb pull /system/etc/hosts d:/修改之传上去 adb push d:/hosts /system/etc/hosts ok,此法可解决No s
2011-12-21 11:13:45
234
原创 SQLiteQueryBuilder中的setProjectionMap
这里的ProjectionMap必须是一个hashmap,更重要的是:If a projection map is set it must contain all column names the user may request, even if the key and value are the same.orz...另外ProjectionMap.put("user_
2011-12-15 12:13:21
2958
原创 SlidingDrawer
SlidingDrawer(滑动式抽屉)隐藏屏外的内容,并允许用户拖拽一个handle以显示隐藏的内容。可以使用在请求的确认或拒绝位置,例如: lidingDrawer可以在垂直或者水平使用。它由两个子视图组成:一个是用户拖拽的handle(柄),另一个是随着拖动变化的content(内容)。SlidingDrawer应当作为内部布局的覆盖来使用,也就是说SlidingDraw
2011-11-25 11:24:53
3957
转载 Android手机在不同分辨率情况下字体自适应大小
转载内容来自 http://lzy3169421.blog.163.com/blog/static/113545277201181910331679/两种解决方法:一、1、首先根据不同分辨率获取不同字体大小。 在RES里创建values-480x320/strings.xml 里面设置30px和 values-800x400/strings.xml 里面设置30
2011-11-25 10:50:36
1936
转载 Android手机在不同分辨率情况下字体自适应大小
转载内容来自 http://lzy3169421.blog.163.com/blog/static/113545277201181910331679/两种解决方法:一、1、首先根据不同分辨率获取不同字体大小。 在RES里创建values-480x320/strings.xml 里面设置30px和 values-800x400/strings.xml 里面设置30
2011-11-25 10:49:16
402
转载 检测capslock是否打开
function detect(event){ var e = event||window.event; var keyCode = e.keyCode||e.which; var isShift = e.shiftKey ||(keyCode == 16 ) || false ; // shift键是否按住 if (
2011-11-17 10:17:41
397
原创 The MySQL server is running with the --read-only option so it cannot execute this statement
set global read_only=0;
2011-11-08 15:27:31
1390
转载 Bash Shell 快捷键的学习使用
作者: Fenng| 可以转载, 但必须以超链接形式标明文章原始出处和作者信息及版权声明网址: http://www.dbanotes.net/techmemo/shell_shortcut.html这篇 Bash Shell Shortcuts 的快捷键总结的非常好。值得学习。下面内容大多数是拷贝粘贴与总结.CTRL 键相关的快捷键:Ctrl + a - Jump t
2011-11-02 17:27:26
241
原创 mail信体学习(RFC822)
这份标准讲文本消息格式标准,现在已经被RFC 2822取代摘要:整体来看, 消息内容包含信封和信件体. 信封包含的信息用来完成传送和投递. 信件体是由需要投递给收件人的信息元素组成. 本标准只涉及信件体,没有定义信封相关的信息(注:熟悉SMTP协议的就清楚,协议上的MAIL FROM:, RCPT TO:就是信封, 而DATA后的MIME是信件体, 本协议只是定义信件体)。本标准使
2011-10-18 14:04:16
806
原创 syslog配置
1.syslog.conf中 增加!webmail.pop*.* /var/log/xxxxmail/webmail/webmail-pop.log2.newsyslog.conf 增加/var/
2011-10-18 14:02:53
259
转载 phpRedis
以下代码来自github,收录学习使用https://github.com/nicolasff/phpredis#include "common.h"#include "php_network.h"#include #ifndef _MSC_VER#i
2011-09-27 16:05:30
1065
转载 大数据量的算法面试题
作者:July、youwang、yanxionglu。时间:二零一一年三月二十六日说明:本文分为俩部分,第一部分为10道海量数据处理的面试题,第二部分为10个海量数据处理的方法总结。有任何问题,欢迎交流、指正。出处:http://blog.youkuaiyun.com/v_JUL
2011-09-16 11:07:44
10661
原创 学习Java中的oop技巧
1.数据设计为私有2.对数据初始化3.不要过多的使用基本数据类型这一条是指可以将多个具有相同性质的数据替换成一个对象,如街道、城市、区号等数据可以使用一个address对象来替换4.不是所有的域都需要独立的域访问和设置方法即只给需要调用或设置的域写
2011-08-29 15:15:05
304
原创 让手机可以拨号的链接
tel不管用,咋办?试试wtai协议吧<a href="wtai://wp/mc;133*******">拨打电话</a> 将10086存储至电话簿 发短信到10086 (此功能支持的手机不多)
2011-06-16 15:34:00
348
转载 用PHP编写简单的RSS阅读器
<br />代码如下:<br /><?php/** * Simple reader for RSS and Atom feeds. * Requires: SimpleXML, fopen_wrappers * Limitations: Not content encoding support. * * Usage: * $feed = new Feed('http://www.example.com/feed.rss'); * * //Get it
2011-05-16 15:44:00
1106
原创 wml中的表单使用
<br />1.不支持checkbox的情况下,可以使用如下方式<br /><select multiple='true' name="addrlist_<{$rand}>"> <{foreach from=$contacts key=i item=contact name=maillist}> <option value='<{$contact->email}>'><{$smarty.foreach.maillist.index+1}>.<{$contact->name}> > <
2011-05-11 18:24:00
658
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人