Neeke

伪全栈攻城狮

owaspantisamy防止XSS跨站脚本攻击

之前也提到过使用org.apache.commons.lang.StringEscapeUtils这个工具类对用户提交的数据转义,但是这样做不够好,万一哪天程序有什么改动,或者另一个需要使用这些数据的开发人员在数据输出的时候又转义了一下呢?最直接的应该是将提交的数据中的XSS过滤掉,只存储正常数据,这种需求交给owaspantisamy就行了。

配置Memcached Java

朋友公司开发的项目要用到缓存,于是叫我推荐一个,我说我们公司在用Memcached,然后就问了我一堆关于Memcached的问题,直接把我问的无言了,因为虽然项目用到了,但是我自己却没搞过这个,只是知道有这么个东西存在,唉...

webshell别忘了ashx和stm,shtm,shtml

前几天调戏了一下高中母校的网站。怎么又是高中母校?不是已经有[高中母校被土耳其黑客轮奸]了么?呃...俺高中有点坎坷...废话不多说了,这里主要记录俩脚本。 当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本,这也不是我原创的,每次搜索引擎查太麻烦,索性贴在自己博客里面。

黑色小亮的博客是这么被XXOO的

无恶意,无破坏,无缘由的XXOO了一下黑色小亮的博客。 目标:www.blackxl.org 信息:博客程序是最新版的WordPress 直接搞目标站肯定是没搞头的了,所以只能跨站了。 查到不少同服务器的站点,当然,有些站点的域名早就已经指向别处了,所以下一步行动之前一定要先ping一下看看是否是目标服务器。 经逐一排查(站挺多的,比较费时间。)在WVS发现http://xxx.com/存在盲注且该站是用Java开发的,于是乎开始注入...

明天可千万别下雨啊

明天可千万不要下雨呀! 路人甲:“西安这几天这么热的!你还求不要下雨!” 为什么呢?这当然是有原因的!因为俺四月份QQ团购了照写真,跟人家预约的是7月3号跟老婆去照,团购凭证有效期是7号。预约其它早点的日子都被占满了,只能预约到3号,这都过去两个月了... 西安这几天确实那是相当的热啊!这几天几乎每天都是半夜一两点睡着,电风扇吹一通宵啊,好不容易睡着了,没过一会天又亮了,TMD,又得起床上班了! 唉,晚上躺床上睡觉像烙锅盔馍一样,翻来覆去的!最后,还是那句话:明天千万别下雨啊!明天之后,

老婆,我搞定了!

事情是这个样子的:老婆在这家学校里实习,说给涨工资一直没涨,把俺老婆气的就对我说:“老公,你去把这学校的网站黑了吧!给我出出气!”(⊙﹏⊙b汗~多大的人了!还跟小孩一样!)(但是你是搞计算机的呀!)

不需要jQueryUI的验证码

在网上看到个挺个性的jQuery验证码,传送门:http://www.gobwas.com/bcaptcha,于是就把它整到了WordPress里面了,但是那个需要引入jQueryUI,总体积比较大,于是抽空用它的素材自己写了一个简单版的,效果可见本博客底部发表评论处。 2011-06-18:和WP某插件有冲突,先撤了。

百度地图API地址转换经纬度

最近工作上一直忙于开发一个基于百度地图的模块,今天抽空记录一下遇到的一点小问题,其实也不算是什么问题,关键是百度地图API文档做的太烂了(个人感觉)!

昨天跟老婆去登记领取了红本本

嘿嘿 昨天跟老婆去民政局婚姻登记处登记领取了结婚证。填写登记表的时候填错了好几处,问工作人员重新要表,人家说:“这表每个人只有一份,填错了可以划掉,在旁边改正。”

高中母校网站被黑客LJ了

背景:翻硬盘的时候无意中找到一个记事本文件,发现里面记录了我那只上了一学期多一点的高中母校(西安市长安二中)网站的管理密码,具体是怎么得到的记不清了,应该是注入吧,因为后来发现还是存在注入点的。
«   2017年8月   »
123456
78910111213
14151617181920
21222324252627
28293031
网站分类
搜索
控制面板
您好,欢迎到访网站!
  查看权限
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5.1 Zero

Copyright Your WebSite.Some Rights Reserved.