资料查询http://www.cnblogs.com/milantgh/p/3638079.html 只能用本地登录 所以用Modify Headers伪造本地登录127.。0.0.1 或者直接抓包改包 直接burpsuit截断添加 x-forwarded-for:127.0.0.1 nctf{ha ...
分类:
其他好文 时间:
2017-05-29 00:29:57
阅读次数:
322
文件包含:在C语言中文件包含是指一个源文件可以将另一个源文件的全部内容包含进来。该命令的作用是在预编译时,将指定源文件的内容复制到当前文件中。文件包含是C语言预处理命令三个内容之一。 进去后发现http://4.chinalover.sinaapp.com/web7/index.php?file=s ...
分类:
其他好文 时间:
2017-05-28 15:29:42
阅读次数:
216
《图灵原创:Node.js开发指南》首先简要介绍Node.js,然后通过各种示例讲解Node.js的基本特性,再用案例式教学的方式讲述如何用Node.js进行Web开发,接着探讨一些Node.js进阶话题,最后展示如何将一个Node.js应用部署到生产环境中。 《图灵原创:Node.js开发指南》面 ...
分类:
Web程序 时间:
2017-05-28 11:54:03
阅读次数:
146
在这本书中,我会使用Kotlin作为主要的语言来开发一个android应用。方式是通过开发一个应用来学习这门语言,而不是根据传统的结构来学习。我会在感兴趣的点停下来通过与Java1.7对比的方式讲讲Kotlin的一些概念和特性。用这种方法你就能知道它们的不同之处,并且知道哪部分语言特性可以让你提高你 ...
分类:
其他好文 时间:
2017-05-24 16:07:11
阅读次数:
127
0x00 背景 这两天处于转牛角尖的状态,非常不好。但是上一篇的中提到的问题总算是总结了些东西。 传送门:疑问点0x02(4) 0x01 测试过程 (1)测试环境情况:创建了如下测试表test, mysql> select * from test;+ + + +| user_id | user | ...
分类:
数据库 时间:
2017-05-20 22:42:57
阅读次数:
316
0x01 背景 前天在做一道CTF题目时一道盲注题,其实盲注也有可能可以回显数据的,如使用DNS或者HTTP等日志来快速的获取数据,MYSQL可以利用LOAD_FILE()函数读取数据,并向远程DNS主机发送数据信息,此时DNS日志文件中就会有盲注语句的查询结果。这里不做这部分的讨论,只是说下有这种 ...
分类:
数据库 时间:
2017-05-20 21:10:10
阅读次数:
597
JAVA的关键字对java的编译器有特殊的意义,他们用来表示一种数据类型,或者表示程序的结构等。保留字是为java预留的关键字,他们虽然现在没有作为关键字,但在以后的升级版本中有可能作为关键字。 Java 关键字列表 (依字母排序 共50组): abstract, assert,boolean, b ...
分类:
编程语言 时间:
2017-05-19 18:43:29
阅读次数:
230
转载请注明出处:http://www.cnblogs.com/Joanna-Yan/p/6874672.html 前面有写到Spring+SpringMVC+MyBatis深入学习及搭建(二)——MyBatis原始Dao开发和mapper代理开发 MyBatis的全局配置文件SqlMapConfig ...
分类:
编程语言 时间:
2017-05-19 09:55:15
阅读次数:
254
今天突然想到微信朋友圈发照片,涉及个人隐私的地理位置是否外泄。由于iphone拍照的照片都会带有地理位置等信息。我们先来实现怎么读取里面的安全信息。然后再来分析 #import "ViewController.h" #import <ImageIO/ImageIO.h> #import <Asset ...
分类:
移动开发 时间:
2017-05-13 11:13:09
阅读次数:
196
