在Go语言当中,好多功能都使用了结构体标签。主要应用在encoding/json和encoding/xml之中。那么我们先用Json的使用做一个例子。首先创建一个结构体。

对于结构体的标签就是紧跟成员定义后,类型后面的那串字符串,[……]

瞧瞧更多?

最近在开发PHP项目,手抽==打成了!==。产生了奇葩的逻辑错误,但是并没有出现语句错误,这让我学过C/C++的人情何以堪?开发组有人提示说===在js中出现过,令我也有了印象。

区别就是=== 是判断类型、内容都是否相同。js和php都是弱类型语言,在如果数字变量和字符串变量内容相同,用==[……]

瞧瞧更多?

在远端设置header,此处使用Laravel的中间件中。

ACAO、ACAM、ACAC这三个头比不可少,分别是允许跨的域,跨域请求的方式,是否允许携带请求凭据。

对于近端,你只需要withCredentials = tru[……]

瞧瞧更多?

之前就玩过DLL注入,但是这次突发奇想的想把这几种常用的注入方式都结合在一起,也是方便自己对某些程序的调试更加方便,也是一次代码复用的机会。

目前DLL注入大概有以下几种注入方式:

  1. 钩子注入
  2. APC回调注入
  3. 远程线程注入
  4. 木马DLL注入
  5. IAT表注入(不知道这[……]

瞧瞧更多?

近日,受同学委托,写一个说说的扫码自动分享工具,虽然没有彻底完工,但是打算记录一下(为了方便,我全部选用了http协议,而非https协议,二者区别就在于http://网址 和https://ssl.网址)

首先是登录协议

获取二维码地址:
[crayon-5bf0a94f6c1fe5[……]

瞧瞧更多?

面临比赛,有一题是要求写出接收Cookies的脚本,于是模拟了一下XSS环境。

PS:不考虑WAF等过滤

首先该XSS是存储型的,目前DVAW安全级别为low。

好久不写Web网页–竟然忘了跨域了==一开始代码是这样写的xss

先在服务器上放一个js,xss去加载它。[……]

瞧瞧更多?

最近帮朋友写一个比特币的程序,其中有一个是将一个字节组成的数组转换成16进制编码,其中一个&0xff令我十分疑惑。

&按位与是保留后7位,高位清零。这个作用是避免符号位扩展。

0xff:0000?0000?1[……]

瞧瞧更多?

二维码获取:

首先Fiddler抓包分析其二维码获取方式,https://ssl.ptlogin2.qq.com/ptqrshow?appid=501004106&e=0&l=M&s=5&d=72&v=4&t=0.8446219663601369
抓到该https协议的二维码获取包。接下来分析其含义,抄起Chrome的js调试器就上。
猜测其中appid是应用标识,用来说明当前是用何种应用于该服务器通信的,而SmartQQ的appid是501004106。

[……]

瞧瞧更多?

最近在开发一个汇编的逆差指令工具,php版的,打算把这些信息不保存着数据库中,而存放在xml文件里。但是自己一个节点一个节点的敲击,这种枯燥机械的东西–作为一个懒人,岂能去做?于是乎就用了一个工具,python。[……]

瞧瞧更多?

为了搬家到wp我可是下了一番功夫,自写了一个脚本,关于日期的处理还多要感谢我的队友Caesar@11111010。用python写的,一开始打算用sql语句直接写到数据库,后来一看数据库结构稍微有些复杂,索性懒了下,用xmlrpc提交的博客。呃,最早想用网上插件,不知道为啥上传完就没动静了,所以得自己写啊!!几经波折,耗时1小时多才搞定,哎, 都是泪啊。

[……]

瞧瞧更多?