摘要：1.hello, world目标：屏幕上打印出hello, world。原因：不解释。进阶：当命令行给与不同参数的时候，打印hello, 名字。给与开关的时候，打印hello, 123。2.正则提取目标：写一个正则表达式(或者类似的东西)，从一段网页源码中找到某个标签的内容，去掉前后空格，显示。原因：测试字符串处理能力。进阶：支持正则扩展3.扫描排重 目标：将某个目录和子目录下的所有文件扫描，排除重复的文件。 原因：测试文件系统操作能力。进阶：多线程处理，注意吞吐颠簸。4.做24点自动计算程序目标：写一个程序，能够计算24点。要求能够自定义扩展算符。原因：检查深度优先搜索，栈，结构设计，抽象处 阅读全文

摘要：转自：http://www.tuosky.com/?p=772前言在web蓬勃发展的今天，xss毫无疑问已经变成最“流行”的漏洞，我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞，也看到越来越多的安 全研究人员将目标投向xss攻击，发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点，首先输入输出是一个应用程序最基本的 交互，一个提供服务的应用程序可以不操作数据库，可以不与系统交互，但是肯定会将程序的处理结果返回给浏览器，加上程序员如果意识不到位，就必然发生 xss，对于一个互联网公司，这两方面的因素加起来就会导致这个漏洞数量就非常可观，所以可以经常见到互联 阅读全文