突然好失落

青岛,阴雨天。

由腾讯登陆js加密方法猜想腾讯数据库密码加密方法

我测试的qq空间的登陆页面http://qzone.qq.com/,打开浏览器调试工具,然后qq号和密码随便写,提交请求的时候就能看到是一个http/get请求,是一个js发出去的。将这个js下载下来,然后格式化一下代码。在http://past...

LRU Cache

https://oj.leetcode.com/problems/lru-cache/

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。代码如下#coding=utf-8import refr...

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak,下载下来源代码如下<?php$flag='xxx';extract($_GET);if(isset($gift)){ $content=trim(file_get_contents($...

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一个网上流传的比较广的教程里面的例子。

大二,你在做什么?

大二软件方向本科生一个。

第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up

昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛,类似于ACTF, BCTF的形式,主要有逆向,溢出,破解,隐写,web安全等等。

乱七八糟的2013

首先是贴一个链接http://www.zhihu.com/question/22260598 这个问题基本上能解决很多人的困惑,就这样,我我早就是认为这个没啥区别的。了解到大多数学校都是这样,注重单科成绩却没有能够帮助学生形成一个知识的体系。如果...

ABOUT

关于我