Stardustsky个人博客

0×00引言很多不了解html、js编码的童鞋遇到xss时，都是一顿乱插，姿势对了，就能获得快感，姿势不对，就么反应。另外在freebuf里，有很多文章介绍过跨站编码，有兴趣的，可以搜索下。本文介绍常见的编码方法，能力不足，如有其他意见，请指正。0×01常用编码URL编码：一个百分号和该字符的ASCII编码所对应的2位十六进制数字，例如“/”的URL编码...

4年前 (2014-11-28) 阅读(1611) 评论()

首先了解一下概念，字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于ASCII表示的字符只有128个，因此网络世界的规范是使用UNICODE编码，但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集，被称为通用转换格式，即UTF（Universa...

4年前 (2014-11-28) 阅读(3122) 评论()

这是个比较老的漏洞了，现在很难再看到它的身影，不过在一些CTF中还是可以见到，再加上网上相关的资料也很少，所以在这里做一个算是小的介绍吧。一、产生原因Windows中带有短文件名的规则，可以在cmd中用dir /x查看，这种短文件名通常是以截取长文件名前六个字符~1.XXX这样的形式构成，比如我的c盘windows下面可以看到其命名规则，如果是复制...

4年前 (2014-11-28) 阅读(2072) 评论()

好多天没写东西了，事情太多，都不怎么忙得过来，终于把这些破事搞的差不多了，最近爬虫这个词映入视野比较多，于是闲下来学了下curl，这里做个小整理 /*=========================demo1之curl原理===============================$curl=curl_init("http://www...

4年前 (2014-11-27) 阅读(1240) 评论()

首先，少年，答应别人的承诺，就一定要兑现。我以前啊，和你一样，很想成为一个很厉害很厉害很厉害的人。喜欢看热血的东西，幻想自己是屠龙的勇士，登塔的先锋，我左手有剑，右手有光，没头没脑的燃烧自己，敌人的骑军来了，我说你们何人堪与之战，我的女人在等我。后来我现实了一点，我觉得我要成为那种说走就走，说日就日的男人，我梳大背头，流浪在欧洲或者新几内亚的，我拍孩子，拍野...

4年前 (2014-11-27) 阅读(914) 评论()

网上关于sqlmap的东西很多，但都说的很多，看起来很费劲，尤其是对于新手朋友来说，这里我给大家整理了一些sqlmap常用的命令，方便大家使用。sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www....

4年前 (2014-11-27) 阅读(1121) 评论()