V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  RIcter  ›  全部回复第 22 页 / 共 109 页
回复总数  2165
1 ... 18  19  20  21  22  23  24  25  26  27 ... 109  
Django 的 ORM 也要 save() 的_(:3」∠)_
2015-06-20 01:25:04 +08:00
回复了 KexyBiscuit 创建的主题 天黑以后 20150620 午夜俱乐部
给予的 features 太多也不是什么好事
2015-06-20 00:16:14 +08:00
回复了 xcatliu 创建的主题 美酒与美食 肉粽还是豆沙(甜)粽
甜的和肉的都喜歡吃ww
2015-06-19 18:27:31 +08:00
回复了 TakanashiAzusa 创建的主题 V2EX 原来活跃度满了就奖励 11 块钱啊= =
2015-06-19 18:23:25 +08:00 每日活跃度奖励 5.0 27681.79 20150619 的每日活跃度奖励 5 铜币

看起来是随机的
@funky 去 wooyun 众测,或者 sobug 众测都好。
首先升級 struts⋯
最好做一個滲透測試,出一份報告然後根據報告修復漏洞_(:3」∠)_
不要以為上一個cdn就完事了,找到源IP還是不難的(
去年心情低落期的时候,什么都没动力,都不想做。解决方法是每天晚上去跑步,在操场上来个10圈,累得不要不要的_(:3」∠)_然后就没空想不开心的事情了
2015-06-19 10:35:15 +08:00
回复了 vvsuperman 创建的主题 奇思妙想 大数据人肉搜索
这不就是社工库吗?都有一套开源的程序做这个了。

http://www.weigongkai.com/
http://www.wamima.com/
2015-06-17 09:41:28 +08:00
回复了 exit 创建的主题 信息安全 Tor 能被攻破吗 ?
jsonp 泄露信息是用来追踪的一个很常用的方法,举个例子。

攻击者在一些比较出名的网站,比如微博、QQ 空间等地方先去挖掘一些 jsonp 接口,存在信息泄露,比如 QQ 号、邮箱等,然后把这些接口集成到一个 js 脚本中,嵌入在自己可以控制的网站下(包括 XSS 等)。

你挂上 tor 登陆了 QQ 的网站(比如空间),又访问了攻击者控制的网站,导致信息泄露。
我在这搬个板凳坐等楼下们的 360 黑(躺
2015-06-16 10:11:24 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@kemikemian 大概你还需要学习(。
2015-06-16 09:21:13 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义,所以可以在 username 利用“\”来逃逸单引号,在 password 进行注入即可。
2015-06-16 08:27:01 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@liuhaotian 感觉好多地方都不对,比如column数?还有 name😣
2015-06-16 06:53:32 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@Sinute 記得把+這個符號urlencode,不然會被識別成空格
2015-06-16 06:52:28 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@Sinute 不是空的,但是你這個答案思路沒有問題
2015-06-16 00:29:41 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@Pastsong 有的題目是,比如第一題⋯
2015-06-16 00:05:52 +08:00
回复了 RIcter 创建的主题 分享发现 php4fun,你能闯到第几关?:doge:
@Delbert 查看網站源碼,裡面有 goals 和 php 的源碼。然後通過 php 的 features 來解題。
2015-06-16 00:03:43 +08:00
回复了 yaqink 创建的主题 天黑以后 20150616 午夜俱乐部
_(:3」∠)_
1 ... 18  19  20  21  22  23  24  25  26  27 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3530 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 04:47 · PVG 12:47 · LAX 20:47 · JFK 23:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.