Neeke

伪全栈攻城狮

配置Memcached Java

朋友公司开发的项目要用到缓存,于是叫我推荐一个,我说我们公司在用Memcached,然后就问了我一堆关于Memcached的问题,直接把我问的无言了,因为虽然项目用到了,但是我自己却没搞过这个,只是知道有这么个东西存在,唉...

webshell别忘了ashx和stm,shtm,shtml

前几天调戏了一下高中母校的网站。怎么又是高中母校?不是已经有[高中母校被土耳其黑客轮奸]了么?呃...俺高中有点坎坷...废话不多说了,这里主要记录俩脚本。 当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本,这也不是我原创的,每次搜索引擎查太麻烦,索性贴在自己博客里面。

黑色小亮的博客是这么被XXOO的

无恶意,无破坏,无缘由的XXOO了一下黑色小亮的博客。 目标:www.blackxl.org 信息:博客程序是最新版的WordPress 直接搞目标站肯定是没搞头的了,所以只能跨站了。 查到不少同服务器的站点,当然,有些站点的域名早就已经指向别处了,所以下一步行动之前一定要先ping一下看看是否是目标服务器。 经逐一排查(站挺多的,比较费时间。)在WVS发现http://xxx.com/存在盲注且该站是用Java开发的,于是乎开始注入...

明天可千万别下雨啊

明天可千万不要下雨呀! 路人甲:“西安这几天这么热的!你还求不要下雨!” 为什么呢?这当然是有原因的!因为俺四月份QQ团购了照写真,跟人家预约的是7月3号跟老婆去照,团购凭证有效期是7号。预约其它早点的日子都被占满了,只能预约到3号,这都过去两个月了... 西安这几天确实那是相当的热啊!这几天几乎每天都是半夜一两点睡着,电风扇吹一通宵啊,好不容易睡着了,没过一会天又亮了,TMD,又得起床上班了! 唉,晚上躺床上睡觉像烙锅盔馍一样,翻来覆去的!最后,还是那句话:明天千万别下雨啊!明天之后,

老婆,我搞定了!

事情是这个样子的:老婆在这家学校里实习,说给涨工资一直没涨,把俺老婆气的就对我说:“老公,你去把这学校的网站黑了吧!给我出出气!”(⊙﹏⊙b汗~多大的人了!还跟小孩一样!)(但是你是搞计算机的呀!)

不需要jQueryUI的验证码

在网上看到个挺个性的jQuery验证码,传送门:http://www.gobwas.com/bcaptcha,于是就把它整到了WordPress里面了,但是那个需要引入jQueryUI,总体积比较大,于是抽空用它的素材自己写了一个简单版的,效果可见本博客底部发表评论处。 2011-06-18:和WP某插件有冲突,先撤了。

百度地图API地址转换经纬度

最近工作上一直忙于开发一个基于百度地图的模块,今天抽空记录一下遇到的一点小问题,其实也不算是什么问题,关键是百度地图API文档做的太烂了(个人感觉)!

昨天跟老婆去登记领取了红本本

嘿嘿 昨天跟老婆去民政局婚姻登记处登记领取了结婚证。填写登记表的时候填错了好几处,问工作人员重新要表,人家说:“这表每个人只有一份,填错了可以划掉,在旁边改正。”

高中母校网站被黑客LJ了

背景:翻硬盘的时候无意中找到一个记事本文件,发现里面记录了我那只上了一学期多一点的高中母校(西安市长安二中)网站的管理密码,具体是怎么得到的记不清了,应该是注入吧,因为后来发现还是存在注入点的。

Java WEB安全问题及解决方案

自己简单总结的,可能还不够完善,日后慢慢补充。 1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可以从JSP程序的异常中获取很多信息,比如程序的部分架构、程序的物理路径、SQL注入爆出来的信息等。 解决方案:自定义一个Exception,将异常信息包装起来不要抛到页面上。 4.合法用户“注销”后,在未关闭浏览器的情况下,点击浏览器“后退”按钮,可从本地页面缓存中读取数据,绕过了服务端filter过滤。
«   2016年11月   »
123456
78910111213
14151617181920
21222324252627
282930
网站分类
搜索
最新留言
文章归档
友情链接

Powered By Z-BlogPHP 1.5 Zero

Copyright Your WebSite.Some Rights Reserved.