上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
  2017年7月11日
android各种组件的监听器
摘要: 《一》Spinner(旋转按钮或下拉列表):设置监听器为:setOnItemSelectedListener 设置动画效果为:setOnTouchListener 适配器为:ArrayAdapter 《二》DatePicker( 一个选择年月日的日历布局视图): public void init ( 阅读全文
posted @ 2017-07-11 08:38 卡卡洛特 阅读(315) 评论(0) 推荐(0)
  2017年6月22日
留言处插入xss不弹框
摘要: 对于新手来说,往往会在留言地方插入<script>alert(1)</script>来检测是否有存储xss,事实是基本上不会弹框的,为啥? 通过查看源码,可知道<>标签被实体编码了。 是前端和后端设置了过滤?非也!。 因为有些标签自身具备htmlencode功能,标签有: <textarea> <t 阅读全文
posted @ 2017-06-22 11:15 卡卡洛特 阅读(980) 评论(1) 推荐(0)
Bypass xss过滤的测试方法
摘要: 0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些 阅读全文
posted @ 2017-06-22 10:59 卡卡洛特 阅读(709) 评论(0) 推荐(0)
xss Payload
摘要: 来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and attacks. Work in progress, bookmark it. Technique 阅读全文
posted @ 2017-06-22 10:50 卡卡洛特 阅读(387) 评论(0) 推荐(0)
LDAP注入
摘要: 理解LDAP与LDAP注入 0x01 LDAP简介 查阅了一些网上的资料,读了好久还是觉得理解起来很困难,感觉还是不够干,之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html的,觉得写的相当不错,摘录了些也说说自己的理解吧,有错误的希望大家指 阅读全文
posted @ 2017-06-22 10:37 卡卡洛特 阅读(623) 评论(0) 推荐(0)
google黑客语法总结
摘要: 搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网 阅读全文
posted @ 2017-06-22 09:37 卡卡洛特 阅读(2466) 评论(0) 推荐(0)
  2017年5月9日
夜深模拟器文件导出
摘要: 1.选择导出的文件 2.压缩文件,选一个格式压缩确定。 3.选择压缩包,选择发送选择。 4.选择保存到ES,双击选择目录 5.选择一个目录把压缩包放下 6.选择ES文件游览器 7.选择一个文件点击 8.到刚才放压缩包的目录,长按剪切或复制 9.找到目录/mnt/shared/Other,在目录下粘贴 阅读全文
posted @ 2017-05-09 09:25 卡卡洛特 阅读(403) 评论(0) 推荐(0)
  2017年5月2日
JDK1.8(JRE)和eclipse-jee不匹配解决放
摘要: 想要用eclipse-jee的话,需要jdk1.8一下版本才能用。 1.需要下载jdk1.7 2.把jdk1.7安装(不需要设置环境变量)。 3.在项目上右击选择properties 4.选择Java Build Path->Add Library 5.选择JRE System Library以后n 阅读全文
posted @ 2017-05-02 21:31 卡卡洛特 阅读(801) 评论(0) 推荐(0)
【渗透神器系列】Fiddler (收藏)
摘要: 发表于 2017-04-27 | 分类于 安全工具 | | 阅读次数 593 人世起起落落 左手边上演的华灯初上 右手边是繁华落幕的星点余光 本篇作为渗透神器系列第二篇,将介绍一款渗透界web测试开发界比较流行的一款web流量抓包分析工具,Fiddler。Fiddler的功能这里不多说,简单概括就是 阅读全文
posted @ 2017-05-02 09:21 卡卡洛特 阅读(1239) 评论(0) 推荐(0)
android开发之网络棋牌类在线游戏开发心得(服务器端、Java) 好文章值得收藏
摘要: 标签: android服务器 2013-10-09 17:28 3618人阅读 评论(0) 收藏 举报 标签: android服务器 2013-10-09 17:28 3618人阅读 评论(0) 收藏 举报 分类: android(11) 分类: android(11) 转自:http://blog 阅读全文
posted @ 2017-05-02 08:51 卡卡洛特 阅读(2062) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3