作为一名C++书看得少得可怜的新手,我一直没有勇气去系统地学习一下C++ 11添加的新特性。不过,平日里逛论坛,阅读大犇们的博客,倒是了解了一些。比如,这个帖子:如何绕过g++ 4.8.1那个不能在宏里面使用R"(...)"的bug?看到形如:R"" 这样的写法,相信学过Python的童鞋会感到似曾...
分类:
编程语言 时间:
2014-07-10 10:19:37
阅读次数:
450
这里讲一C#小列子(高手请绕过此地!), 我们平时都是在xp开发比较多...不过现在很多开发人员也在win7下开发了。 下面是在LocalMachine下的 一下注册表操作 ,就不详说了private static void DeleteRegistry(string name){string...
前不久在卡饭爆出各种木马利用快捷方式启动绕过杀毒软件的主动防御,随分析下。 0x01. Lnk文件介绍 lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件.通常它以快捷方式放在硬盘上.以方便使用者快速的调用,其扩展名为.lnk。 0x02. Lnk文件格式解析 Lnk文件头 Sh...
分类:
其他好文 时间:
2014-07-06 20:29:44
阅读次数:
358
一、前言 苦逼的前端攻城狮都深受浏览器兼容之苦,再完成每一项功能前都要左顾右盼,生怕浏览器不支持某个API,生怕原生API内含臭虫因此判断浏览器类型和版本号成了不可绕过的一道关卡,而特征嗅探是继浏览器探测后另一利器处理上述问题。二、何为特征...
分类:
Web程序 时间:
2014-07-02 21:28:51
阅读次数:
309
为什么使用验证控件当需要让用户输入数据时,用户有可能输入不符合我们程序逻辑要求的信息,所以我们要对输入进行验证。 客户端验证(用户体验,减少服务器端压力) 服务器端验证(防止恶意攻击,客户端js很容易就可以被绕过) 必须要对用户输入的数据进行合法性校验,这些校验逻辑很多是重复的,比如字段不能为空、必...
分类:
Web程序 时间:
2014-07-02 14:27:34
阅读次数:
308
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o...
分类:
其他好文 时间:
2014-07-01 20:21:57
阅读次数:
234
1.register_globals=On这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证当regi...
分类:
Web程序 时间:
2014-06-30 12:07:10
阅读次数:
215
输入数据验证:虽然为方便用户而在客户端层上提供数据验证,但仍必须使用Servlet在服务器层上执行数据验证。客户端验证本身就不安全,因为这些验证可轻易绕过,例如,通过禁用Javascript。一份好的设计通常需要Web应用程序框架,以提供服务器端实用程序例程,从而验证以下内容..
分类:
编程语言 时间:
2014-06-28 06:22:32
阅读次数:
309
当前的SharePoint Online版本是基于SharePoint 2013的,但是很多功能确被阉割掉了。下面主要列出Office 365公共网站被限制的功能,以及可绕过的解决方案:内容类型 & 站点栏 无法网站上的UI创建内容类型,但是可以用SharePoint Designer创建。 ...
分类:
Web程序 时间:
2014-06-27 22:36:13
阅读次数:
266
文件只是验证了$_FILES["file"]["type"]。没有其他地方进行验证。可以修改POST信息中的$_FILES["file"]["type"]文件类型为图片的类型就可绕过。提交POST后,关闭代理,就能发现成功上传了PHP了。
分类:
其他好文 时间:
2014-06-25 14:44:38
阅读次数:
151