作者是阿里巴巴安全工程师@卷成团变成个球的CasperKid君 。文章是CK在2011年编写的,在当下仍具有非常重要参考价值。很多web 站点存在上传验证方式不严格的安全缺陷,是web 渗透中关键的突破口 ,站长小伙伴要注意哦!0x00 上传检测流程概述0x01 客户端检测绕过(javascript 检测)0x02 服务端检测绕过(MIME 类型检测)0x03 服务端检测绕过(目录路径检测)0x04 服务端检测绕过(文件扩展名检测)黑名单检测白名单检测.htaccess 文件攻击0x05 服务端检测绕过(文件内容检测)文件幻数检测文件相关信息检测文件加载检测0x06 解析攻击网络渗透的本质直接解析本地文件包含解析.htaccess 解析web 应用程序解析漏洞及其原理0x07 上传攻击框架轻量级检测绕过攻击路径/扩展名检测绕过攻击文件内容性检测绕过攻击上传攻击框架结语下载: Upload_Attack_Framework.pdf
千千静听更名成百度音乐,说是更名,其实也就是千千静听的一种没落吧!我是05年接触电脑的,当前XP系统一统天下,装机不是番茄就是深度或者雨林木风的ghost,在ghost上面,没有个千千静听,就认为你的ghost做的不好,电脑上面不装个千千静听,就问你,听歌咋不用千千静听,给你装个吧!千千静听最喜欢的皮肤是WMP10,记得有一次千千静听的皮肤大赛,特等奖的皮肤骂声不断,以后也没见过那个皮肤火起来过.自从06年千千静听被百度收购,之后酷狗音乐,QQ音乐等在线网络听歌的出现,千千静听在百度的大山下,却没有利用到百度在中国最大的音乐资源,就这么给没落下来了.之后,百度发力,也开始整合自己的网络资源.可这时候,已经都是酷狗音乐,QQ音乐,酷我音乐等的天下,再加上功能越来越臃肿,广告弹窗越来越多.到现在,千千静听在电脑上的存在,只能叫做”曾经听歌用千千静听”.到现在,百度各种音乐资源的整合,千千静听的更名也只能说是种没落了!最近世界之窗发布了V6,速度相当不错,不知道会不会落下一个什么样的结果了!
5.1是个好日子,一下子就三同学结婚,一个是大学同学陈磊,另外个是高中的同桌吕红娟,还有个子鹏。陈磊啊,好玩的一男娃子,那一笑,怎么那么賊啊!祝福你们哈!┏(^0^)┛同桌啊!叫吕红娟,习惯叫同桌了,陕北其实挺不错的,虽然一年就刮两次风,留在那行了!同样祝福你啊!┗(^0^)┓ 还有一个子鹏,这货的昵称不好听,还是叫名字吧!不习惯叫名字啊!很自恋自己的鹰钩鼻,婚纱照很漂亮哈!继续祝福你们!^V^
写了一段代码,删除.svn的,用系统查找出来的删除,老是弄的电脑死机。代码没啥含量,java实现。import java.io.File;/** * * @author zhaopeng * @time 2013年1月1日 20:36:20 * */public class Delsvn { public static void main(String[] args) { Long time = System.currentTimeMillis(); String path = "D:/Workspace"; delsvn(path, ".svn"); System.out.println("耗时:" + (System.currentTimeMillis() - time) / 1000 + "s"); } public static void delsvn(String path, String delFileFix) { File file = new File(path); String fileName = file.getName(); if (delFileFix.equals(fileName)) { delDirectory(file, delFileFix); } else if (file.isDirectory()) { File[] files = file.listFiles(); int size = files.length; for (int i = 0; i < size; i++) { File fileTemp = files[i]; if (fileTemp.isDirectory()) { delsvn(fileTemp.getPath(), delFileFix); } } } } public static void delFile(File file) { file.delete(); System.out.print("."); } public static void delDirectory(File file, String delFileFix) { File[] files = file.listFiles(); String fileName = file.getName(); int size = files.length; for (int i = 0; i < size; i++) { File tempFile = files[i]; if (tempFile.isDirectory()) { delDirectory(tempFile, delFileFix); } else {…
平板一直关注了很久了,关键是不知道平板对我来说,拿它来做什么用。所以,一直也就是关注,也没有决心买了。终于这次出手了,N7,到货了!照片是原生的android系统,不习惯,不习惯,直接用刷机精灵,刷成了MIUI了,MIUI是用习惯了,可MIUI的N7的版本基本就是移植了手机系统,图标大的一米,关键是MIUI习惯了,期待MIUI N7的改进!一直以来要么电脑打字,要么手机打字,最后呢,提笔老忘字!这个也是常常用电脑打字人的通病。今年以来,如果能写字的地方,我基本就是用笔写字的。常常做一些笔记之类的,都是写在本子上面,本子用完就扔,也不做保留,很多有价值的东西,也都没保留下来。这个也是我买平板的原因,给平板的使用定位,一个是阅读,手机阅读,有些吃力哈!另外很重要的原因就是,以后的笔记都用平板来写,有道的手写功能不错,写的字太大,耗费时间。
终于不用为给css取名而烦恼了,感谢Vivien Chen的整理. about 关于 account 账户 action 操作 ad,advertisment 广告 arrow 箭头图标 article 文章 aside 边栏 audio 音频 avatar 头像 background 背景 banner 条幅,广告 bar 条 branding 品牌化 breadcrumbs 面包屑 button 按钮 caption 标题,说明 category 分类 chart 图表 clearfix 清除浮动 close 关闭 column 列 comment 评论 community 社区 container 容器 content 内容 copyright 版权 current 当前态,选中态 default 默认 description 描述 details 细节 disabled 不可用 entry 文章,博文 error 错误 even 偶数,常用于多行列表或表格中 fail 失败(提示) feature 专题 fewer 收起 field 用于表单的输入区域 figure 图 filter 筛选 first 第一个,常用于列表中 footer 页脚 forum 论坛 gallery 画廊 group 模块,清除浮动 header 页头 help 帮助 hide 隐藏 hightlight 高亮 home 主页 icon 图标 information 信息 last 最后一个,常用于列表中 links 链接 login 登录 logout 退出 logo 标志 main 主体 menu 菜单 meta 作者、更新时间等信息栏,一般位于标题之下 module 模块 more 更多(展开) msg,message 消息 nav,navigation 导航 next 下一页 nub 小块 odd 奇数,常用于多行列表或表格中 off 鼠标离开 on 鼠标移过 output 输出 pagination 分页 popup 弹窗 preview 预览 previous 上一页…
昨天猎豹一直嚷嚷着2012-10-16发布猎豹浏览器2,还以为有啥新玩意出来呢!的确有新玩意出来,升级内核了,兼容win8了,速度更快了,IE的兼容性更好了.内核升级有好叫的,人家chrome是个版本帝,天天升级,你就跟着人家屁股后面升级,叫啥叫啊!兼容win8了,这个倒还可以做为一个亮点,我用的就是win8.速度更快了,用chrome就是为了一个快!你猎豹是chrome生出来的,做了些优化,比原chrome快了.这不是儿子喊叫着自己个子比老娘高了,叫个辣子啊!在中国玩多核浏览器,不考虑IE的兼容,谁用啊!猎豹浏览器的UI做的相当不错,一段时间用猎豹浏览器,也是奔着皮肤去的.chrome浏览器的好处就是能云同步,应用 插件 设置 皮肤等等,猎豹浏览器好像就能同步个收藏夹,满足不了,我的需求啊!如果你用过收藏夹的同步,那我建议您可以用用猎豹浏览器,用起来还是挺舒服的.数字的浏览器,我一直的观点是产品不错,就是公司没个底线,我佩服数字公司,可也鄙视他们的做法.下载: 官网