Stardustsky个人博客

date- 2014年11月    总计2页,当前第1页

编程之路

几种PHP页面抓取方式

0

前一阵子在做一个CTF题的时候,遇到一个秒算多个大数运算结果并返回给服务器的题。突然发现,我擦,我特么尽然不会,于是乎,搜罗和学习了各种PHP页面抓取的方法,在这里一并整理出来。1.file_get_contents 这主要是利用了php中的file_get_contents函数,file_get_contents()函数是用于将文件的内容读入到...

4年前 (2014-11-28) 阅读(1932) 评论()

人生感悟

30 岁年薪 20 万算不算很失败?

0

20岁的那年我就赚了20W,那时候我才上大二。和同学一起做了个网站,功能类似简单版的58同城,然后把我们学校所在的区的商店,酒店,饭馆等等资源整合起来,做了个类似现在团购的功能。第一年下来,盈利大约45w,那时候没有想做长线,所以就没有继续拿这笔钱投资。我俩就把钱分了,每人差不多22w。之后大三大四,也是做学生的生意,又办了个学校论坛,使各种信息更通畅,竟然...

4年前 (2014-11-28) 阅读(1570) 评论()

网络安全

Xss编码剖析

7

0×00引言很多不了解html、js编码的童鞋遇到xss时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。本文介绍常见的编码方法,能力不足,如有其他意见,请指正。0×01常用编码URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码...

4年前 (2014-11-28) 阅读(1753) 评论()

网络安全

宽字节Xss

4

首先了解一下概念,字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集,被称为通用转换格式,即UTF(Universa...

4年前 (2014-11-28) 阅读(3295) 评论()

网络安全

短文件名攻击

5

这是个比较老的漏洞了,现在很难再看到它的身影,不过在一些CTF中还是可以见到,再加上网上相关的资料也很少,所以在这里做一个算是小的介绍吧。一、产生原因Windows中带有短文件名的规则,可以在cmd中用dir /x查看,这种短文件名通常是以截取长文件名前六个字符~1.XXX这样的形式构成,比如我的c盘windows下面可以看到其命名规则,如果是复制...

4年前 (2014-11-28) 阅读(2312) 评论()

编程之路

Curl使用集合

0

好多天没写东西了,事情太多,都不怎么忙得过来,终于把这些破事搞的差不多了,最近爬虫这个词映入视野比较多,于是闲下来学了下curl,这里做个小整理 /*=========================demo1之curl原理===============================$curl=curl_init("http://www...

4年前 (2014-11-27) 阅读(1418) 评论()