摘要:
时隔近三年,再读《白帽子讲web安全》第一章,记录下axis的安全世界观。所用mindmap文件:下载 阅读全文
posted @ 2015-01-07 17:19
handt
阅读(274)
评论(1)
推荐(0)
摘要:
---恢复内容开始---文件已经加密,可以在此下载:index.php文件内容打开大概如此:简单字符替换之后,发现字符串用base64_decode仍无法解码。找到一个解码网站:找源码解码后的文件如下:下载地址尾部仍然有大量未知编码内容。简单修改,改为$ret = ($wmostynefr[]...... 阅读全文
posted @ 2014-11-13 22:46
handt
阅读(6786)
评论(0)
推荐(0)
摘要:
[问题描述]华为EC169 3G上网卡需要在mbp中安装驱动。华为官网(http://consumer.huawei.com/cn/)直接搜索EC169,会发现最新的驱动也是2009年发布。下载后发现无法使用。 转而使用英文网站搜索,下载到一个2013年的通用驱动(Mobile Partner),安... 阅读全文
posted @ 2014-10-24 19:10
handt
阅读(797)
评论(0)
推荐(0)
摘要:
sqlmap用户手册说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。原文:http://drops.wooyun.org/tips/143===================================================================当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.php?id=1) 的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式 阅读全文
posted @ 2013-11-04 23:37
handt
阅读(19702)
评论(0)
推荐(1)
摘要:
光纤光猫连接自己路由器的设定+场景说明A已开通电信光纤宽带,希望隔壁的B用户能共享。由于电信光猫信号不够强,并且不够稳定(事实证明,每天总有那么几个时段上不了网),B决定在自己家里放置一个无线路由。+解决方案SETP1. 布线电信光猫入户的走线情况如下图:从门口的“多媒体智能箱”引出光纤接口,将光猫放置在有插座的地方,如下图:电线装宽带时会送一根10m左右长的网线,刚好可以连接相邻的两户,以130... 阅读全文
posted @ 2013-07-29 08:35
handt
阅读(2518)
评论(0)
推荐(0)
摘要:
常用节点类型:12个NodeTypeNamed Constant1ELEMENT_NODE2ATTRIBUTE_NODE3TEXT_NODE4CDATA_SECTION_NODE5ENTITY_REFERENCE_NODE6ENTITY_NODE7PROCESSING_INSTRUCTION_NODE8COMMENT_NODE9DOCUMENT_NODE10DOCUMENT_TYPE_NODE11DOCUMENT_FRAGMENT_NODE12NOTATION_NODE蓝色标注为最常用的节点。各节点常用方法、属性对应的思维导图文件:可以使用 ThinkingExpress 打开,Thinkin 阅读全文
posted @ 2013-04-27 21:47
handt
阅读(182)
评论(0)
推荐(0)
摘要:
Update: 百度音乐盒广告更换位置,在右侧和顶部均有广告,特发布版本2下载地址:https://chrome.google.com/webstore/detail/baidu-mp3-free-with-ad/gcahhpnfbbhciaepdgmankdngdiphlpa 1 /* 2 + 作用描述: 3 去掉百度音乐盒中的广告,包括右侧和顶部 4 5 Author:xnhandt 6 Date : 2013-5-11 7 Version 2 8 9 + 右侧广告删除方法:10 1. 删除 .column411 2. 将 .column3,right改为0,width改为250+... 阅读全文
posted @ 2013-04-07 21:32
handt
阅读(578)
评论(2)
推荐(0)
摘要:
从人人网抓取高校数据信息,包括,省份 - 高校 - 院系Author: handtBlog : www.cnblogs.com/handt涉及到的脚本和 SQL 文件 点此下载=========== 正文部分 ==============思路分析:1. 获得高校数据地址:http://s.xnimg.cn/a44177/allunivlist.js (通过分析页面请求确定为该文件)对该文件进行人工分析,结合页面弹出框,可以得知,该js文件包含了 国家、城市、学校 信息。文件为 “非标准” json格式:所有key值均未加双引号。比如其中大学信息格式为:{id:1,univs:[{id:100. 阅读全文
posted @ 2013-03-11 19:25
handt
阅读(3433)
评论(3)
推荐(2)
摘要:
Ref:1. 《数据类型和Json格式》http://www.ruanyifeng.com/blog/2009/05/data_types_and_json.html2.《在PHP语言中使用JSON》 http://www.ruanyifeng.com/blog/2011/01/json_in_php.html1. 基本数据类型从结构上看,所有的数据(data)最终都可以分解成三种类型:1. 标量(scalar):一个单独的字符串(string)或数字(numbers),比如"北京"这个单独的词。2. 序列(sequence):若干个相关的数据按照一定顺序并列在一起,又叫做 阅读全文
posted @ 2012-12-24 23:53
handt
阅读(555)
评论(0)
推荐(0)
摘要:
08:40-08:45 武汉大学校领导 致欢迎辞08:45-08:55 大会主席张焕国教授 致开幕辞08:55-09:35 信息安全等级保护工作面临的形势与任务郭启全 公安部网络安全保卫局总工程师09:35-10:15 网络安全国际对抗环境下的安全防护能力建设杜跃进 国家网络信息安全研究所所长,CNCERT/CC副总工程师10:35-11:15 信息安全人才培养现状与挑战张焕国 武汉大学教授,教育部高等学校信息安全类专业教学指导委员会副主任11:15-11:55 电子取证技术的发展与挑战石文昌 中国人民大学教授,博士生导师13:30-14:10 特邀报告:智能手机安全漏洞研究张玉清 中国科学院 阅读全文
posted @ 2012-12-10 10:34
handt
阅读(430)
评论(0)
推荐(0)
浙公网安备 33010602011771号