i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思. 其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下. 如搜索:http://www.ichunqiu.com/search/ab<>,搜索内容为ab<>,页面会把<>做html编码后在页面展现,这样看起一切正常. 如: 但经过多次分析,发现把搜索的内容用URL多次编码或ht…

i春秋上的课,提到了一些概念,学习并记录. 此文主要以了解概念为主,没有代码和实战. 水坑式攻击 百度定义: “水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击. 这种攻击行为类似<动物世界>纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物.水坑攻击已经成为APT攻击的一种常用手段. 百度解释: 水坑攻击则利用了被攻击者对网站的信任.水坑攻击利用网站的弱点在其中植…

简单的招聘系统 登陆这里就可以注入 查询这里也可以注入 从登陆这里注入把 爆破数据库名 爆破表名 列名 flag 就很奇怪跑出来的东西 重开容器跑一遍列,估计是flaaag.后面可能是发生了502 再跑一遍.又重发了个容器.感觉这些跑的有问题啊.这个列名绝对就是flaaag.我手动burp验证了.- -不知道为啥每次后面都带着东西,到flaaag就结束了应该. 差点坏事了.又跑出个错误的flag,我手动burp验证了.明明是{,为毛又变成] 噢.我知道了,我电脑弄连着热点,放着音乐,手机连着热点…

一点历史关于,Sonne Blog 2016.03.25springmvc + hibernate框架搭建.2016.04.21日向blog首页.2016.04.24分页实现.2016.04.30登录功能,实现jquery控制表单提交,并对返回结果做出响应.2016.05.01MySQL主键自增长设置.2016.05.07登录验证码实现.2016.05.15日向blog,添加了fckeditor.有了写文章的功能.2016.05.21日向blog做了一番新的总结,第一版完成在即.日向blog个人…

设计Model(设计数据库) from django.db import models # Create your models here. class BlogsPost(models.Model): title =models.CharField(max_length=150) #标题 body =models.TextField() ##内容 timestamp = models.DateTimeField() ##时间 初始化数同步据库 python manage.py makemigr…

pading :SAME,VALID 区别  http://blog.csdn.net/mao_xiao_feng/article/details/53444333 tensorflow实现的各种算法:http://www.cnblogs.com/zhizhan/p/5971423.html 卷积神经网络中w*x得到的是一个feature map,然而bias是一个值,也就是每个feature map只对应一个数值的bias(猜测feature map上面的每一个元素都+bias) tensor…

http://blog.csdn.net/java2000_wl/article/details/8627874…

http://blog.csdn.net/wuyinlei/article/category/5773375…

http://blog.csdn.net/u012843100/article/details/52384219…

本系列有五篇:分别是 [一]Ubuntu14.04+Jekyll+Github Pages搭建静态博客:主要是安装方面 [二]jekyll 的使用 :主要是jekyll的配置 [三]Markdown+jekyll在Gitpages上写blog的常用操作 :主要Markdown的使用 [四]搭建Markdown的编辑器 [五]将博客从jekyll迁移到了hexo     参考:[Markdown+jekyll在Gitpages上写blog的常用操作]和[Markdown中文文档] Markdown…