【写在前面】本页面仅涉及基础知识的梳理,比如算法与数据结构,操作系统,数据库,C/C++等,这一块主要是确定性知识,仅有对或者不对之说,可探讨的地方较少,对于找工作的同学会比较有用。对于已工作的同志,可绕过此页面,直接前往“专业知识处理”。原文地址:http://dongxicheng.org/kn...
分类:
其他好文 时间:
2015-07-07 12:20:15
阅读次数:
220
文章转载自...CMD下,切换到mysql的bin目录下(目录加入到环境变量中绕过此步)输入mysql -u root -p,输入旧密码,进入mysql状态MySQL>use MySQL;update user set password='新密码' where user='root';MySQL>f...
分类:
数据库 时间:
2015-06-28 16:58:24
阅读次数:
117
0x00 前言 小菜今天在测试网站的时候,发现存在上传点,于是尝试各种姿势,环境为iis7.5,于是乎来一个解析漏洞,发现并不可以,最终百度乎,发现上传有很多种利用方法,所以小菜就去学习了一下截断上传,搜集了很多资料,做一下总结,大牛完全可以飘过,基础文章。0x01 截断原理 首先科普一下,网上.....
分类:
Web程序 时间:
2015-06-27 09:40:10
阅读次数:
1559
APP被苹果APPStore拒绝的各种原因
1、程序有重大bug,程序不能启动,或者中途退出。
2、绕过苹果的付费渠道,我们之前游戏里的用兑换码兑换金币。
3、游戏里有实物奖励的话,一定要说清楚,奖励由本公司负责,和苹果没有关系。
4、用到苹果的标志。(应用的设计和Apple的Logo风格太像了也会被拒)
5、网络功能不能正常访问。
6、图标不能点击,不能点击的图标要置...
分类:
移动开发 时间:
2015-06-25 19:41:21
阅读次数:
198
(一)Js客户端认证绕过Jvascript演示脚本实例 1 1 3 4 5 6 7 文件上传漏洞演示脚本--JS验证实例 8 29 30 文件上传漏洞演示脚本--JS验证实例31 32 33 34 请选择要上传的文件:35 36 3...
分类:
Web程序 时间:
2015-06-25 12:06:04
阅读次数:
162
由于同源策略的限制,XMLHttpRequest只允许请求当前源(包含域名、协议、端口)的资源。json与jsonp的区别: JSON是一种数据交换格式,而JSONP是一种依靠开发人员创造出的一种非官方跨域数据交互协议。script标签经常被用来加载不同域下的资源,可以绕过同源策略。(有src属性的...
分类:
Web程序 时间:
2015-06-23 13:30:13
阅读次数:
123
转自:http://www.uml.org.cn/Test/201407161.asp对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 Ja...
分类:
Web程序 时间:
2015-06-16 20:46:34
阅读次数:
150
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多...
分类:
其他好文 时间:
2015-06-16 16:08:29
阅读次数:
160
测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为I...
分类:
Web程序 时间:
2015-06-16 12:59:16
阅读次数:
144
闭包是一个比较抽象的概念,尤其是对js新手来说.书上的解释实在是比较晦涩,对我来说也是一样. 但是他也是js能力提升中无法绕过的一环,几乎每次面试必问的问题,因为在回答的时候.你的答案的深度,对术语的理解以及js内部解释器的运作方式的描述,都是可以看出你js实际水平的.即使你没答对,也能让考官对.....
分类:
Web程序 时间:
2015-06-14 21:11:56
阅读次数:
187
