RSS 梦之光芒
哪吒推荐该订阅
简介:绚的梦永无止境,慧的手绣出光芒!——monyer.cn
原站:http://hi.baidu.com/monyer
标签:梦之光芒
点击立即订阅,“梦之光芒”的内容有更新,哪吒第一时间提醒您
“梦之光芒”的内容更新
累计:383 篇(自 2007-10-21 起)
更新:约2篇/周,最后更新6 天前
梦之光芒
常见 Webshell 的检测方法及检测绕过思路
之前发的一篇,转过来。webshell的因素 我们从一个最简单的webshell结构可以看出其基本结构:“<?php eval($_post[‘a’]);?>” 从目前被公布的一句话webshell来看,基本都符合这个结构,即shell的实现需要两步:数据的传递、执行所传递的数据。 数据传递&绕过检测 对于数据传递,我们通常的做法是使用$_get、$_post、$_server、$_cookie等获取客户端... (6 天前)
梦之光芒
新浪微博WAP身份验证方式导致的安全隐患
昨天看36kr写的新浪微博的邮件分享功能引发的微博账号被盗用这个隐患:http://www.36kr.com/p/17072.html 没怎么受到重视。可能因为毕竟邮件分享是个小众的功能,利用有限,所以看起来问题还不太严重,不用邮件分享就是了。但这个问题远不仅如此,其隐藏问题远比展现出来的严重许多。 这个问题的根源在于某些手机不支持cookies,而新浪又想维持其身份,迫不得已将验证hash写到url中... (99 天前)
梦之光芒
jjencode、aaencode和JSF*ck的解法
最近有人跟我提到这个,所以简单介绍下解法,这三种编码的demo地址如下:http://utf-8.jp/public/jjencode.htmlhttp://utf-8.jp/public/aaencode.htmlhttp://utf-8.jp/public/jsfuck.html原理都是通过(0)["constructor"]["constructor"](code)来执行代码,这个代码等价于function(code)()。在jjencode和aaencode中使用了两个(0)["constructor"]["constructor"]并在code前代码附上了... (192 天前)
梦之光芒
关于爱情,出轨,小三,不忠等等问题的想法
这个是今天qq和某同学的聊天记录,当然里面只有我的这部分了,感觉或许有用,这里记录下:“如果有美女搭讪我的话,我真未必会一直坚持住所以最好的方法就是在对对方有感觉之前,就敬而远之譬如在签名明显的地方放上已婚两个字我平时可没这么有女人缘的当然有可能她们找我聊时,她们自己也没有察觉到什么这个从生物角度上讲,就是异性的优越性带来的心理上的好感就跟雄鸟... (265 天前)
梦之光芒
IT与野鸡蛋
n久没更新了,今儿转载一篇,讲一个农民青年和野鸡蛋的发家故事。也标题党了一下 —— 这it跟野鸡蛋是没一毛钱关系。不过it里面却也遍布着野鸡蛋。“青年农民黄长生,靠从山上捡到的12只野鸡蛋起家,如今已成为拥有300万资产的老板,这一奇迹让许多创业者惊叹不已!要赚钱,得靠脑子1964年7月12日,黄长生出生在江西省铜鼓县大土段镇大土段村,这个1000多人口的村子长期因交... (313 天前)
梦之光芒
谁是流氓?
昨天和今天,有很多人问我这场腾讯360之战谁对谁错,我认为没什么好谈谁对谁错的,就是很邪恶的商业竞争。橘生淮南为橘 生于淮北则为枳。估计也有不少用户用过gigaget、用过qq international,会发现清爽无比。之所以出现这样的情况,是由中国国情决定的。另外我对流氓软件有如下的几个定义,微博也提到过:1、用户没想要装,居然神不知鬼不觉装上了。2、卸载时卸载不掉或卸载... (313 天前)
梦之光芒
[zz]iPhone 4出现严重的安全问题
转自:http://www.02704.com/d-2070-1-1iphone 4一直有很多的期待,但是在使用中发现有两个比较严重的安全问题1、锁屏安全绕过漏洞这个就不多说了,网上已经有给公布出来了。测试方法如下:1.在pin输入屏幕点击紧急呼叫按钮。2.随意输入一些号码,例如#1337并拨打。3.当看见红色的“结束通话”按钮后,按下右上角锁屏键。4.拨号盘出现,还可以阅读本机的所有联系人,并相... (313 天前)
订阅者 ( 1 )
huanquan

热门标签更多

关键字跟踪更多

我要反馈