Stardustsky个人博客

全部文章    总计10页,当前第6页

编程之路

SaiProbe内网探针 V1.0

0

  在平时搞站时经常会遇到一个问题,就是有了webshell之后,想进一步收集内网信息进行下一步渗透,但很多工具是应用程序,除了在对方服务器上做代理,否则就不太好进行下一步了。  但是做代理一是动静太大,二是不一定有足够的权限安装代理工具,这时候脚本探测工具的优势就凸显出来了。这是我空闲时间写的一个探测脚本,目前...

3年前 (2015-10-19) 阅读(1736) 评论()

编程之路

PHP图片操作类

0

    最近因为工作挺忙的,好久没更新日志了,分享一个自己最近写的php图片操作类,提供给那些需要的朋友……<?php/*============================================================================================...

3年前 (2015-09-22) 阅读(979) 评论()

编程之路

Bootstrap学习-表单

23

基础表单表单主要功能是用来与用户做交流的一个网页控件,良好的表单设计能够让网页与用户更好的沟通。表单中常见的元素主要包括:文本输入框、下拉选择框、单选按钮、复选按钮、文本域和按钮等。其中每个控件所起的作用都各不相同,而且不同的浏览器对表单控件渲染的风格都各有不同。对于基础表单,Bootstrap并未对其做太多的定制性效果设计,仅仅对表单内的fieldset、...

4年前 (2015-07-06) 阅读(2044) 评论()

编程之路

Bootstrap学习-页面排版

16

一、标题Bootstrap和普通的HTML页面一样,定义标题都是使用标签<h1>到<h6>,只不过Bootstrap覆盖了其默认的样式,使用其在所有浏览器下显示的效果一样,具体定义的规则可以如下表所示通过比较可以发现,Bootstrap标题样式进行了以下显著的优化重置:1、重新设置了margin-top和margin-bottom的值...

4年前 (2015-07-03) 阅读(2602) 评论()

网络安全

水坑攻击之Jsonp hijacking-信息劫持

5

0X01Jsonphijacking作用这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已登陆用户的敏感信息从而进行进一步的攻击。0x02劫持原理在说原理之前,首先需要了解js中callback函数的作用,callback是js中的回调函数,这个函...

4年前 (2015-06-17) 阅读(1863) 评论()

编程之路

PHP简易在线文件管理器设计分析

2

0x01  模块分析  既然是在线文件管理器,所以自然需要具备文件管理的一些基本功能,这里先用一个结构图来对我们的web文件管理器进行解构,以便更加清晰的了解我们的文件管理器的物理和逻辑。  简单的结构差不多就是这个样子,index.html负责一些界面展示,通过button或者link...

4年前 (2015-05-08) 阅读(1496) 评论()