huchjk

摘要： 今天发现了一个网站的一处文件上传漏洞，因为网站是xxx.html，发现使用了伪静态，根据错误显示使用了nginx。 一般情况下，nginx和apache使用php，IIS使用asp或aspx，tomcat使用jsp。 于是上传了一个php文件，发现无法执行，访问上传的地址只会显示php的源代码。这里 阅读全文

摘要： 同源策略 同源策略（Same origin policy）是一种约定，一种非常重要的安全措施，也是最基本的安全功能，它禁止了来自不同源的脚本对当前页面的读取或修改，从而限制了跨域访问甚至修改资源，防止出现A页面可以随意更改B页面信息这样子的极其糟糕的情况发生。 同源策略做了怎样的限制呢？怎样才会被认 阅读全文

摘要： 今天安装wireshark，打开发现显示没有找到接口，网上搜索发现出现这种问题的都是win10，但是我的是win7 看了一下win10这种问题的原因是自带的winpcap不支持win10，应到http://www.win10pcap.org/download/中下载安装win10pcap。 显然wi 阅读全文

摘要： 想试试在手机上随时可以接收到各个平台上最新的消息，于是打算在qpython上写个python的爬虫，安装bs4后，在安装lxml时出现了问题。 qpython失败后，改用termux试一下，结果出现了同样的报错，图没有截到。 看了一下报错信息，发现是termux中缺少了大量的lxml的依赖包。 pk 阅读全文