事情的经过是这样的，一个自动化扫描工具说我的代码中存在XSS漏洞，什么是XSS不懂的朋友可以看这里 我的代码里面开启CodeIgniter框架的CSRF Token，如下： 很简单，更多详情参考CI官方文档，...

最近在重温数据结构，于是写了一些代码玩玩，都是很初级的，表喷各位。。。。 function Stack() { this.dataStore = []; this.top = 0; } Stack.prototype = { length: f...

Redis是一个简单高效的内存KV数据库，基本上下载源码make install，编译完成，然后进入src目录运行redis-server即可运行。就是因为这么简单往往有朋友直接运行，将没有密码的redis暴漏外网，...

网上有很多文章介绍这两种HTTP请求的区别，我也不懂，主要还是看了一些文章，在这里写下一些笔记。 语义不同 在HTTP协议中，最初规定GET是用来查询或者获取资料，只读，POST用于修改数据，可...

这道题是虽然只有75分，但是做出来的队伍却很少，我们队伍也没有做出来，这次是看到了0xAWES0ME 的解题思路后才有了这篇文章。原文地址可以点击看这里，英文的。 题目就是一张图片： 在网上可...

今天我需要在同事访问我的PHP页面的时候执行一段python脚本，于是我的代码是这样写的： 1 <?php 2 function my_workjob(){ 3 $this->makeLog('ok run workjob'); 4 ...

Angularjs的最主要的一个应用场景就是单页面应用(SinglePageApplication)，但是SPA中会有一个明显的问题，在视图切换的时候，它只会用新视图去替换视图容器内的HTML，但如果旧视图在加载之后...

nginx的日志一直是写在一个文件上面，运行久了之后文件会非常大，因此我们有必要对nginx的日志进行分割： 1 2 3 4 5 6 7 8 9 10 11 #! /bin/bash ACCESS_LOG=/data/nginx/www.log ERROR_LOG=...

都是些简单的东西，所以直接上代码了。 /** * Created by huangjacky on 14-10-3. */ function Node(element, left, right) { this.element = element; this.level = 0; ...

在调试CSS的时候，我一般使用Chrome的F12开发者工具，或者FireFox的FireBug直接在元素上面修改好Style后，再写入到CSS中。前几天遇到一个问题就是a:hover,鼠标一移开效果就看不到了。后来查了...

Write-ups 本文最早发布在TSRC，详细地址：http://security.tencent.com/index.php/blog/msg/55 Forensics USB is FUN 这道题目就给出了一个文件下载地址：http://41.231.53.40/for1.pcapng...

目前学校宿舍用了无线网，20块钱一个月，于是合伙和几个同学买一个帐号，既然帐号买了，网络肯定要共享的。 首先介绍一下设备情况，我和同学都是笔记本，校园网通过一个很小的wifi ap出来的。...

1 验证码的用途 防止恶意用户的csrf，比如一些bot的重复请求，类似的有密码破解等操作。 但是验证码这个东西会降低用户的体验度，因此不能将其作为必备的防护措施。 2 常见的验证码形式 通常...