分类目录归档:编程开发

Golang 结构体标签(Struct tag )

在Go语言当中,好多功能都使用了结构体标签。主要应用在encoding/json和encoding/xml之中。那么我们先用Json的使用做一个例子。首先创建一个结构体。

对于结构体的标签就是紧跟成员定义后,类型后面的那串字符串,[……]

瞧瞧更多?

在PHP与js中出现的 === 与 ==

最近在开发PHP项目,手抽==打成了!==。产生了奇葩的逻辑错误,但是并没有出现语句错误,这让我学过C/C++的人情何以堪?开发组有人提示说===在js中出现过,令我也有了印象。

区别就是=== 是判断类型、内容都是否相同。js和php都是弱类型语言,在如果数字变量和字符串变量内容相同,用==[……]

瞧瞧更多?

Ajax带登录凭据跨域请求

在远端设置header,此处使用Laravel的中间件中。

ACAO、ACAM、ACAC这三个头比不可少,分别是允许跨的域,跨域请求的方式,是否允许携带请求凭据。

对于近端,你只需要withCredentials = tru[……]

瞧瞧更多?

记Windows几种常用进程注入方式

之前就玩过DLL注入,但是这次突发奇想的想把这几种常用的注入方式都结合在一起,也是方便自己对某些程序的调试更加方便,也是一次代码复用的机会。

目前DLL注入大概有以下几种注入方式:

  1. 钩子注入
  2. APC回调注入
  3. 远程线程注入
  4. 木马DLL注入
  5. IAT表注入(不知道这[……]

瞧瞧更多?

WebQQ扫码登录协议及说说一件分享接口简易分析(带_DJB的token算法实现)

近日,受同学委托,写一个说说的扫码自动分享工具,虽然没有彻底完工,但是打算记录一下(为了方便,我全部选用了http协议,而非https协议,二者区别就在于http://网址 和https://ssl.网址)

首先是登录协议

获取二维码地址:
[crayon-5a14324e77ccd5[……]

瞧瞧更多?

XSS之Cookie窃取(DVAW平台测试)

面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。

PS:不考虑WAF等过滤

首先该XSS是存储型的,目前DVAW安全级别为low。

好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss

先在服务器上放一个js,xss去加载它。[……]

瞧瞧更多?

byte2Hex时,按位0xff与困惑

最近帮朋友写一个比特币的程序,其中有一个是将一个字节组成的数组转换成16进制编码,其中一个&0xff令我十分疑惑。

&按位与是保留后7位,高位清零。这个作用是避免符号位扩展。

0xff:0000?0000?1[……]

瞧瞧更多?

SmartQQ部分网络协议分析之二维码登录(未完待续,可能会不再续)

二维码获取:

首先Fiddler抓包分析其二维码获取方式,https://ssl.ptlogin2.qq.com/ptqrshow?appid=501004106&e=0&l=M&s=5&d=72&v=4&t=0.8446219663601369
抓到该https协议的二维码获取包。接下来分析其含义,抄起Chrome的js调试器就上。
猜测其中appid是应用标识,用来说明当前是用何种应用于该服务器通信的,而SmartQQ的appid是501004106。

[……]

瞧瞧更多?

Python输入带换行符字符串(实现原始输入且保留换行)

最近在开发一个汇编的逆差指令工具,php版的,打算把这些信息不保存着数据库中,而存放在xml文件里。但是自己一个节点一个节点的敲击,这种枯燥机械的东西–作为一个懒人,岂能去做?于是乎就用了一个工具,python。[……]

瞧瞧更多?

Cnblogs(博客园)搬家到WordPress

为了搬家到wp我可是下了一番功夫,自写了一个脚本,关于日期的处理还多要感谢我的队友[email protected]。用python写的,一开始打算用sql语句直接写到数据库,后来一看数据库结构稍微有些复杂,索性懒了下,用xmlrpc提交的博客。呃,最早想用网上插件,不知道为啥上传完就没动静了,所以得自己写啊!!几经波折,耗时1小时多才搞定,哎, 都是泪啊。

[……]

瞧瞧更多?