为什么要设计好目录结构? "设计项目目录结构",就和"代码编码风格"一样,属于个人风格问题。对于这种风格上的规范,一直都存在两种态度: 我是比较偏向于后者的,因为我是前一类同学思想行为下的直接受害者。我曾经维护过一个非常不好读的项目,其实现的逻辑并不复杂,但是却耗费了我非常长的时间去理解它想表达的意 ...
分类:
其他好文 时间:
2018-08-21 21:03:55
阅读次数:
177
一 CSRF是什么 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点 ...
分类:
其他好文 时间:
2018-08-20 13:45:41
阅读次数:
176
前言: 介于许多人对项目经理这个职位的陌生和含糊,将自己的切身经历和阅读、交流得到的一些经典案例整理出来。 要做好一个项目经理,是很有点难的,他首先必须要是技术和管理的化身,其次要具备较好的形象和极佳的口才,同时拥有一定的人格魅力,另外他还要具备一定的设计头脑和审美观,还有很多,不再赘述....在大 ...
分类:
其他好文 时间:
2018-08-18 14:52:49
阅读次数:
134
原理 csrf(Cross Site Request Forgery, 跨站域请求伪造:CSRF 攻击允许恶意用户在另一个用户不知情或者未同意的情况下,以他的身份执 行操作。 CSRF 攻击是黑客借助受害者的 cookie 骗取服务器的信任,但是黑客并不能拿到 cookie,也看不到 cookie ...
分类:
其他好文 时间:
2018-08-12 23:36:38
阅读次数:
173
当太阳的光辉逐渐被月亮遮蔽,世界失去了光明,大地迎来最黑暗的时刻。。。。在这样的时刻,人们却异常兴奋——我们能在有生之年看到500年一遇的世界奇观,那是多么幸福的事儿啊~~ 但网路上总有那么些网站,开始借着民众的好奇心,打着介绍日食的旗号,大肆传播病毒。小t不幸成为受害者之一。小t如此生气,他决定要 ...
分类:
其他好文 时间:
2018-08-12 18:39:00
阅读次数:
144
实例 一般的浏览器与服务器交互都是,客户端向服务器发送一条请求,类似http://ww.bigshop.com/product/list/?q=手机, 表单如下 输入您想要查询的内容 </form 也就是说客户向目标站点发送了一条查询所有手机的请求,然后服务器向客户端返回相关数据,这是正常的。 并且 ...
分类:
其他好文 时间:
2018-08-11 20:52:45
阅读次数:
168
【前言】本实验主要是利用局域网主机在进行2-3层通信时,协议上的漏洞。利用ARP欺骗,造成局域网内主机通信的失败。实现原理其主要原理是局域网内的”×××机”通过冒充同网络号下的”受害者主机”的物理地址(mac地址),通过欺骗网关,让网关原来应该发给“受害者主机”的数据包转而发给“×××机”,这就导致了“受害者主机”无法收到应答的数据包,也就等于断网了。本实验的过程也就是常说的? ARP欺骗。演示操作实
分类:
其他好文 时间:
2018-07-20 14:02:10
阅读次数:
236
喜欢这本书的朋友: 海量小说电子书经典书成功励志文学都市玄幻官场恐怖武侠历史言情 或者加微信w33311w领取 第1章 青豆 不要被外表骗了第2章 天吾 一点不同的创意第3章 青豆 已经改变的几个事实第4章 天吾 如果你希望这样第5章 青豆 需要专业技能与训练的职业第6章 天吾 我们要去很远的地方吗 ...
分类:
其他好文 时间:
2018-07-09 12:30:21
阅读次数:
205
0x00前言 今天加载了Demon哥分享的RSS。其中有一篇是三好学生讲的: 在仔细越读这篇文章后,我懂得了里面的一些骚操作,所以有了以下的 脚本。 0x001代码 测试结果: -b 攻击机:Ubuntu 受害者:windows server 2008 r2 生成后并修改后的的xsl msfveno ...
分类:
编程语言 时间:
2018-06-06 18:13:50
阅读次数:
187
事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击 源IP: xx.xx.xx.xx 源PORT: 111 ...
分类:
其他好文 时间:
2018-06-05 11:37:16
阅读次数:
1168
