baowang
- 浏览: 8884 次
- 性别:
- 来自: 成都
-
最新评论
文章列表
渗透测试中, 在我们进行http的请求修改的时候,我们应该对其中的一些特殊字符进行注意,例如:如果我们要在数据中加入
1.&,=,?等的时候要转换为%26,%3的,%3f。
此外说一说空格,空格是用来表示url的结束,我们也得将其编码为%20或者+
所以当我们遇见+号的时候,要对其进行编码,编码成%2b;等等,我们要考虑的还有很多。
2.当我们在请求的时候,我们的%00可能会变成%2500,其中%编码成了%25,他们把%当成了是输入对象,所以我们要看清楚我们的url具体的值。
3在我们做测试的时候,可能我们之前做的测试对下面做的测试有影响,所以我们还是要从新开始 ...
<html>
<head>
</head>
<body>
<img id="s" src="" ></img>
</body>
<script>
var i;
for(i=0;i<100;i++)
{
document.getElementById("s").src="E:\\"+i+".jpg";
}
document.getElementById(&quo ...
今天主要看看了web前端的,可能要做一些路由器相关的东西,先提前看一看web前端解密,做了一些测试
html中的image,代码如下:
var m=new Image();
m.onerror=fucntion(){
alert("error"):
}
m.src="http://192.168.1.2:8080";
经测试不同的端口,80,8080,1280等各种192.168.1.2开放和不开防的端口他们都是返回error,本来嘛 类型就是错的,哈哈哈哈。但是没有开放的返回时间长了些。所以我觉着书上的是有道理的,接下来
...
1. 没有失败,只是暂时没有成功。2. 找方法,而不是找借口。3. 成功是因为态度。4. 命运在自己手里,而不是在别人嘴里。5. 我们不改变坏习惯,坏习惯将控制我们一生。6. 你越努力,你的运气就越好。7. 如果事情无法改变,我们就改变自己。8. 有梦就会实现。
一、女浴室起火,里面人乱作一团,赤身往外跑,只见大街上白花花一大群,一老者大喊“快捂住”,众女突然醒悟,但身上要紧部位有三处,手忙脚乱捂不过来,不知所措。这时老者又大喊:“捂脸就行,下面都一样!”
【此事的重要启示:在特殊情况下抓工作不可能面面俱到,要抓住重点。】
二、某日,女秘书神色凝重地说:王总,我怀孕了。 王继续低头看文件,然后淡淡一笑:我早结扎了。 女秘书楞了一会媚笑道:我和您开玩笑呢! 王抬起头看了她一眼,喝了口茶说:我也是。
【此事的重要启示:在江湖上混的人,遇事不要慌,先让子弹飞一会。】
1、当智商高于情商,凡事将斤斤计较;2、当感性高于理性,情绪将仿佛不定;3、当欲望充斥内心,心态将难以归零;4、当主观轻视客观,事实将难成依据;5、当理念信念缺失,人生将随波逐流。
每天写点python小程序,下面是对一个txt文件的 里面的字数的统计,看的其他人的
file_name="E:\movie.txt"
line_counts=0
word_counts=0
character_counts=0
with open(file_name,"r") as f:
for line in f:
words=line.split()
line_counts+=1
word_counts+=len(words)
charac ...
在html中:只有在onerror onclick href中才能起到她的作用。通常是10进制和16进制。貌似自解码机制也是在这种时候才起作用。
在js中:要在引号中的东西在能用进制编码,通常是8进制和16进制。之前用js绕过过滤器成功了 挺爽的
对url,ascii,html编码都要了解。
另外 onclick=“javascript:alert(1);-html" 也可以执行的。
也不知道怎么回事 在img 的src中无法执行js代码。
UTF-7也要看一看,目前IE支持。
那个web页面中的编码真蛋疼,今天看了一个分响不错,测试后是成功的,天极网,现在还存在xss漏洞,本来他自身就存在漏洞,但是因为浏览器存在xss过滤器,所以我们无法成功攻入,但是老毛说过 特殊情况特殊分析,
//window.location.href = "/searchproduct.action?wd="
// + '你妈的' + "&pageNo=" + num2+ "&smallCatalogid=" + ''+ "&brandId=" + '';
d ...
htmlEncode 的标签
- 博客分类:
- web安全
在html中<和<显示为<;这事html的两种编码方式,在title,iframe,noscript,noframes,plaintext中会对其中的html进行编码,<----<从而他们不会去执行,而在其他标签内,不会进行html编码,innerHTML是编码后,但是value是编码前的,应该是html显示的时候给解析了,今天还了解了html和JavaScript的自解码机制,
html有两种编码,1&#xH,2htmlencode JavaScript有3中1,Unicode形式 \uH(16进制) 2,普通16进制,春 ...
对2进制的数据 找到他的1的个数,我也是在网上看到的,讲计算机组成原理有类似的。蒙的一下 真是想不起来啊
真是越来越感觉大学计算机基础课的重要性了。
描述是这样的,加入一个int型是2个字节(其实4个,就简单写了)
假如有这么这个2进制数据 1101 1001,你应该怎么求他的那个1的个数呢。
按照咱们程序员来想,求8位的 ,那我就去求4位的,让哥求4位哥去求2位的,那么基本逻辑已经确定了。用递归的啦,程序员的基础了
慢慢来说
怎么来求相邻2个的,为了 效率 我们用的是&,想想看 我们利用0101(ox 5) 和操作数 1010 进行&
...
我们查字典 建索引是为了查的快一点的啦, 我们数据库建索引也是为了查找的效率。
索引那,是这样,索引a 指向数据b a的信息量要明显少于b的信息量,这样我们对数据库查找的时候可以将索引调入内存,1。占内存的比较少,可以调入比实际数据更多的信息。减少I/o操作,有计算机基础的也知道,I/o操作所消耗的时间那太牛逼了。还是少点把。2.在虚拟内存时我们调入也是方便的。
我们索引是包括了对应数据的实际的物理存储位置。当然还包含了索引项,也就是查找的依据了。
我们对索引的存储用的B+树(+还是-我忘了),为什么用B+树存储呢。其实数据库把树结点都保存在一个页中,在调入内存是刚好调入 ...
今天又是没什么事情干,还是测试用例,无聊看了看论坛,有人争论压缩。我主要是看看了lzw数据压缩,当让还自己瞎写的一个 利用ascll的压缩。 先说说 lzw 主要的应用就是GIF,简单讲讲他的原理把。说不清楚别怪小弟啊。 这个 ...
今天真是没事干啊,今年哥大三 ,在北京来实习,写了一天测试用例,晚上实在没事干,看看原来操作系统的把
锁机制其实理解后很有用的,就是我们java 中的同步,在数据库中也有同样的应用。
在开发过程中,单例和多例的时候要考虑到用户的并发操作如果是单例,那就有可能造成多个用户对同一个资源进行操作,十分有可能早成混乱,而加锁就是为了避免多个进程同时操作同一资源。
现在讲讲代码
private static int flag1=0; //这个是1要求进入临界区
private static int flag2=0; //这个标志2要求临界区
private static int turn=1; / ...
100,50,20,10元组合
- 博客分类:
- 算法
今天去看了看算法 ,顺便说一下 那个德问论坛不错,那里的人挺牛逼。当然这里也很好。
说说这个题 可能有人听过把。就是100,50,20,10各有1,2,5,10张,进行组合,有多少是一百的。看论坛里他们写的代码实在是麻烦。这里给出我的解决方法。
import java.util.Stack;
public class Combination {
private static Stack<Integer> money=new Stack<Integer>();//栈
private static int[] sum={5,5,2,1}; //提供给予的10 ...