摘要:
我现在就在用olw编辑这篇文章,嗯。。本文尽量少图多字多步骤下载:官网地址:http://openlivewriter.org/ 点击download下载安装:默认地址是C:\Users\%username%\AppData\Local\OpenLiveWriter\app-版本\这里盗图2张,出处:https://www.cnblogs.com/yishujun/p/5328617.html如果... 阅读全文
摘要:
参考 http://jingyan.baidu.com/article/22fe7ced39550e3002617f30.html 1. 建立一个工程 然后新建jsp文件:Eclipse左边项目导航树上项目名下边的”WebContent>>New>>JSP File"菜单项,如下图示,创建一个JSP 阅读全文
摘要:
这篇博客主要是记录一下Javacc的一些知识点,和我在编写中遇到的问题 建议1:使用之前请下载官网实例学习下,感觉对于javacc的编写,其实没有全面的指导。。so sad.. 建议2:不要用javacc写c++的语法,用yacc和lex可能会更好? 文章主要分为以下三个部分以及附录: --------------------------------------------------------... 阅读全文
摘要:
安恒429|web 3 session反序列化 转:原文 http://www.math1as.com/index.php/archives/227/ 转:原文 http://www.math1as.com/index.php/archives/227/ 之所以单独的把他拿出来呢,是因为之前接触到的 阅读全文
摘要:
python的下载:https://www.python.org/downloads/ 我个人推荐的安装指导:http://www.tuicool.com/articles/eiM3Er3/ 目录 安装工具setuptools(及基本使用) 安装工具pip(及基本使用)(plus:里面有whl的安装 阅读全文
摘要:
XML文件 xml其实是一个博大精深的东西呐。。 这里我就简单写一点,慢慢加: 关于color.xml,转载自:http://blog.sina.com.cn/s/blog_4e60b09d01015jcp.html <?xml version="1.0" encoding="utf-8" ?> < 阅读全文
摘要:
IM即时通信的最大成功实例应该就是微信了吧,,,这次的IM即时通信是建立在Bmob上的,借用了人家的服务端和IM、Android SDK 传送: Andorid快速入门 详细开发文档 IM快速入门 它的文档组织不是很好,我觉得基本上就是这三个链接比较好,所有的链接都来自这个页面 http://doc 阅读全文
摘要:
1. Welcome_to_TSCTF 给了密码,访问文章输入密码得到: 差不多了,不往下做了 2.zip包伪加密 就是呢,压缩包让输入密码,打开包发现是个伪加密,这个要查zip的包结构,里面是明文的,但是目录结束后面的加密标识位是09,改成00就好,然后打开看见logo图片,把它放到stegslove里面分析Frame,得到 或者用binwalk直接分析它,这个我不会 3.我的节操碎一地 拼... 阅读全文
摘要:
1. 送分题 一开始真没明白为什么叫送分题,后来明白了,泪流满面。。我只想说,查看源码这个事情一辈子都不能忘。 还是推荐以后都用这个,就不会漏了 2.Do you know time 网页显示一张福利图片,下载下来,随便用二进制打开图片,翻到最后面,发现了代码,种子确定了,srand就没意义了,种子 阅读全文
摘要:
很不错的一种题型,就是文件上传有很多漏洞设法,这里是路径问题,测试发现,不检查类型参数,不检查内容,只检查后缀: 所以文件名怎么都得是“.jpg .gif .png”结尾,但是路径/upload可以做文章,用截取包工具,把/upload改成“/upload/xxx.php ”,然后在hex里面,把末 阅读全文