系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http..
分类:
其他好文 时间:
2014-10-23 12:53:40
阅读次数:
279
在Firefox中关闭缓存看看这里在地址栏输入:about:config然后在过滤器中输入:browser.cache.disk.enable解释:When a page is loaded, it can be cached so it doesn’t need to be downloaded ...
分类:
其他好文 时间:
2014-10-23 11:59:14
阅读次数:
131
登录邮箱,注意地址栏是否是https开头Google为防NSA监控,将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密?轻而易举。打开浏览器,输入Google,大部分浏览器都会自动跳转到Google搜索首页(大陆用户有可能打不开,或跳转到google.com/hk页面)请注意跳转的结果..
分类:
Web程序 时间:
2014-10-21 15:45:21
阅读次数:
202
以前在做嵌入式web时,曾经想过cgi加密,原来js可以直接实现,太好了,这里js在客户端实现编码和解码一、在地址栏直接输入:javascript:str=encodeURI("笃行天下"); alert(decodeURI(str));然后回车,即可弹出“笃行天下”。我把str=encodeURI...
分类:
Web程序 时间:
2014-10-21 15:22:12
阅读次数:
168
原文:An Introduction To The HTML5 History API
译文:关于HTML 5 History API 的介绍
译者:dwqs
History是有趣的,不是吗?在之前的HTML版本中,我们对浏览历史记录的操作非常有限。我们可以来回使用可以使用的方法,但这就是一切我们能做的了。
但是,利用HTML 5的History API,我们可以更好的控制浏览器的历史记录了。例如:我们可以添加一条记录到历史记录的列表中,或者在没有刷新时,可以更新地址栏的URL。
为什么介绍...
在php中删除文件最简单的办法直接使用unlink命令,但本文章介绍的是需要删除指定目录下的指定文件,所以我需要遍历删除了,具体看这个例子。代码如下复制代码<?php//删除指定文件夹下的非法文件function my_del($dir) { if(is_dir($dir)){ //打开指定文件.....
分类:
Web程序 时间:
2014-10-21 02:13:12
阅读次数:
228
一、查看自定义模块路径是否包含在sys中>>> import sys>>> sys.path 若不包含,可用sys.path.append('/xxx/xx/xx')添加。二、导入 import XXX导入过程,自定义模块就运行了。自定义模块中包含函数,可用XXX.XX(xx)调用。最简单的办法.....
分类:
编程语言 时间:
2014-10-19 16:48:50
阅读次数:
606
以下示例操作:若为C:计算机\知库同步盘,则关闭// gAppIsWindowsVistaOrHigher()自己写的判断函数,可参考VC分类下的获取当前系统全文if (gAppIsWindowsVistaOrHigher()){ HWND hwndAddressBandRoot= 0; ...
普通的.net程序中,如果我们想引用webService,只需在项目中右键选择添加服务引用,然后在地址栏中输入Webservice地址,单击“转到”按钮,找到服务后再单击确定,Visual Studio就会自动在项目中生成一个WebReference的文件夹和一些文件,这些文件即是WebServic...
分类:
编程语言 时间:
2014-10-18 13:56:24
阅读次数:
282
1、登录无线AP
无线AP默认情况下IP地址为192.168.1.1,默认的用户名和密码都为admin网络管理员一般是通过Web界面配置无线AP的,方法如下:
将无线AP的LAN口和主机相连,更改主机的IP地址和无线AP在同一网段。打开主机IE浏览器,在地址栏中输入http://192.168.1.1即可登录到配置界面。
2、更改默认设置
1)根据无线AP所处网段的IP地址更改其自身的IP...
分类:
其他好文 时间:
2014-10-17 15:34:48
阅读次数:
191
