09 2014 档案

摘要：漏洞知识库：1 CSRF 跨站请求伪造 学习crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求，使用的是白名单的思想使用 token 足够复杂来防御同源政策a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说... 阅读全文

摘要：今天自己做的一个梦，特别~~啥~~ 也说不上为什么 记一下吧~~~~~前记：不知道为什么 我从11年上大学开始 就不再睡午觉 好像就不再做梦了，现在是14年，大三实习期间开始睡午觉，渐渐的开始有睡午觉的习惯。梦的内容部知道为什么 ，总是忘的特别快，所以我快速的记下来，今天的梦特别“精彩”。打引号的不... 阅读全文

摘要：下面是我学习渗透时的工具学习：1 httrack 可以拷贝网站 做挂马 等工具使用kali 上 安装它，然后创建目录 myweb 登陆上去 httack 输入网站名 可以定制抓什么文件，然后就拷贝成功了2 nmap 很强大 #nmap 192.168.1.1/24 扫描整个子网段扫描多个目标,命令如... 阅读全文

摘要：个人笔记 学习来源 于网络 如有雷同 纯属巧合~~~~~~堆喷射的学习在这里堆喷射 只是说 如果能找到IE 或者 控件插件的漏洞 可以控制程序的流程，执行我们想要的功能，但还不是一个意义上的“漏洞”，只能算是一种捷径吧，现在已经有不用堆喷射实现EXP的例子了。首先曾经很困扰我的是 heap 回溯保护... 阅读全文

摘要：STL概述STL的一个重要特点是数据结构和算法的分离。尽管这是个简单的概念，但这种分离确实使得STL变得非常通用。例如，由于STL的sort()函数是完全通用的，你可以用它来操作几乎任何数据集合，包括链表，容器和数组。要点STL算法作为模板函数提供。为了和其他组件相区别，在本书中STL算法以后接一对... 阅读全文