CSRF(Cross-SiteRequestForgery)跨站点请求伪造,这种攻击方式的特点是:攻击者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会..
分类:
其他好文 时间:
2015-12-24 10:50:15
阅读次数:
306
终极解决方法:在Properties/Linker/General中将Force File Output改为Multiply Defined Symbol Only (/FORCE:MULTIPLE)。相关链接:http://blog.sina.com.cn/s/blog_7cb1cf700100v...
分类:
其他好文 时间:
2015-12-23 19:41:08
阅读次数:
166
下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerability..
分类:
其他好文 时间:
2015-12-23 11:05:41
阅读次数:
238
HTTP to HTTPSScenario :You want to force people coming to your site to use HTTPS. Either for the entire site or a small sub-section of it.NoteUsing mo...
分类:
Web程序 时间:
2015-12-22 16:19:01
阅读次数:
168
1)cmd进入窗口2)在命令窗口里输入cdC:\ProgramFiles(x86)\MicrosoftVisualStudio10.0\Common7\IDE3)执行命令删除TfsDeleteProject[/q][/force]</server:<服务器名>><团队项目名称>有的提示将server改成collection示例:TfsDeleteProject/collection:http:..
分类:
Web程序 时间:
2015-12-22 06:49:02
阅读次数:
162
对于这题笔者认为可以用数学排列来算,但是由于笔者很懒所以抄了一段大神的代码来交个大家了,这位大神的基本想法就是通过记录各类书的数量,再暴力破解;下面贴出这位大神的代码吧: 1 #include 2 #include 3 #include 4 using namespace std; 5 6 int....
分类:
其他好文 时间:
2015-12-21 21:46:16
阅读次数:
185
由于博主常年逃课,所以期末考试期间只能突击,但偶尔还能拿个奖学金啥的,哈哈,所以近一个月没有做游戏,也没有发博客= =。。。
这个景深的方法很简单
我们需要求的是CoC(circle of confusion)模糊圈
CoC与R相关 主要原理如下图所示
alpha是透镜的半径 zf为焦点,z为物距
要求R知道一些高中的三角公式就可以了
再根据CoC决定模糊...
分类:
编程语言 时间:
2015-12-21 08:11:22
阅读次数:
186
由于博主常年逃课,所以期末考试期间只能突击,但偶尔还能拿个奖学金啥的,哈哈,所以近一个月没有做游戏,也没有发博客= =。。。这个景深的方法很简单 我们需要求的是CoC(circle of confusion)模糊圈CoC与R相关 主要原理如下图所示alpha是透镜的半径 zf为焦点,z为物距 要求R...
分类:
编程语言 时间:
2015-12-21 08:09:42
阅读次数:
216
本章讨论在力学图中经常使用到的事件( Event ),然后对【p=555">进阶 - 第 2.0 章】的人物关系图进行改进。使用户可以固定拖拽的对象。在【入门 - 第 9.2 章】和【进阶 - 第 2.0 章】中,都用到了下面代码: force.on("tick", function(){ ...
分类:
Web程序 时间:
2015-12-18 18:06:34
阅读次数:
213
