企业生存之 — 挖坑 挖坑 首先这个“挖坑”无论放在哪里我觉得它就不是一个褒义词。 在企业上班中经常就会遇到各种各样的人,而“挖坑”存在着给别人挖坑,给自己挖坑。先讲一讲给自己挖坑。给自己挖坑虽然从字面理解就是针对自己而已,但实际上有时候给自己挖坑还会带上别人。这样不仅仅是坑了自己,还会坑了他人,坑了自己,自己也就吃一堑长一智了,如果坑了他人那坑的就是关系了。 说说我自己身... 2017年10月19日 个人日记 暂无评论 喜欢 2 阅读 3,500 views 次 阅读全文
JSONP 跨域请求数据代码(跨域请求数据包) 同事非想看,没办法弄一段代码给对方展示JSONP跨域请求,只要把下面的代码保存到本地,然后打开就可以获取到JSONP的信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN&qu... 2017年10月17日 学习笔记 暂无评论 喜欢 0 阅读 2,740 views 次 阅读全文
密码保护:域名对应负责人查询系统 php查询脚本 唉,本来工作可以简单,但是就因为都不想干导致很多地方难做,没办法为了自己工作省事,把两步或者三步需要解决的东西合并为一步即可解决。通过如下脚本喽。效果如下图: 域名对应负责人查询系统 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58... 2017年10月12日 学习笔记 要查看留言请输入您的密码。 喜欢 0 阅读 2,390 views 次 阅读全文
2017年9月 稀里糊涂忙碌的一个月 2017-09-30 其实这个月有好几次都在写博客,但是总感觉写的东西乱七八糟的,就始终都没发表,包括此刻我再写这篇文章的时候,现在脑袋都是混乱的,不知道写些什么,有的时候想写什么,但是环境还不是特别方便。既然到9月底了,那就写写这个月吧。 这个月事情总体来说挺多的,工作上因为换工作的缘故,直接就投入到了新工作当中,新单位的一些制度吧,真的挺考验人的抗压性的... 2017年09月30日 个人日记 评论 2 条 喜欢 1 阅读 4,446 views 次 阅读全文
密码保护:SN金融APP刷1元优惠券 – (冲10元话费最多可以用3张,只需要支付7元) [因问题严重性,及对方未修复,所以本文加密,本博客所有加密的文章都是对方未修复及保密原因。]首先,如果你恶意的去刷是违法的行为,小心JC叔叔找你喝茶。此漏洞本人已经实际亲测成功。为你充话费省钱呦。 因为我只刷了一张(没敢多刷,怕进去),加我原来有一张,所以先如图: 刷话费充值优惠券 好了,废话有点多,其实这个刷是有条件的,,,行了列表处的描述信息只能到... 2017年09月30日 漏洞安全 要查看留言请输入您的密码。 喜欢 1 阅读 2,375 views 次 阅读全文
某平台前端“自慰”导致越权 好久没有发公开的漏洞文章了,今天来一发。再对某项目进行渗透测试的时候,发现这个系统前端使用的是AngularJS框架开发的程序,很简单也很简洁。 某平台修改Response body(返回值)导致越权 - AngularJS框架开发 AngularJS 框架 功能还不是特别特别多,但是还算是非常完善,而且界面也非常不错。不过这里面发现,很多东西权限控制的非常到位,什么XSS,什么注入,什么越权基... 2017年09月30日 漏洞安全 暂无评论 喜欢 2 阅读 4,122 views 次 阅读全文
Purple Passion – 紫色激情 (小提琴-曲) Purple Passion - 紫色激情 (小提琴-曲) 00:00/00:00 Purple Passion 《Purple Passion》是保加利亚著名电子小提琴家Diana Boncheva演奏的《Beethoven Virus》专辑中的第八首。 中文名称:紫色激情 外文名称:Purple Passion 所属专辑:《Beethoven Virus》 歌曲时长:3:49 发行时间:2011-04-09 歌曲原唱:Diana Boncheva 编 曲:Diana Boncheva 音乐风格:电子... 2017年09月29日 纯音乐 暂无评论 喜欢 19 阅读 17,766 views 次 阅读全文
Croatian Rhapsody – 克罗地亚狂想曲 (钢琴-曲) 00:00/00:00 所属专辑: The Piano Player所属专辑: The Piano Player演唱者: Maksim Mrvica Croatian Rhapsody 出自专辑《The piano player》 2003 音轨号12,由作曲家Tonci Huljic谱写。Maksim Mrvica(马克西姆·姆尔维察)演绎的《克罗地亚狂想曲》,音乐用明快的节奏描述了饱受战争创伤后克罗地亚灰烬中的残垣断壁,夕阳倒映在血泪和尘埃之中的悲惨的画面。 此曲旋律激... 2017年09月29日 纯音乐 暂无评论 喜欢 0 阅读 4,555 views 次 阅读全文
京东店铺为了双11 疯狂刷单刷好评 本来想买一个空气净化器,然后去了天猫,京东,苏宁然后各个对比一下吗,当然我知道天猫刷单,也知道京东刷单,但是从来没碰到过京东店铺刷单什么样?今天就让大家见识见识。 刷单的商品地址:https://item.jd.com/14437218075.html#comment 然后如下图: 京东TCL店铺刷单 就在我截图的过程中,京东的TCL店铺还在疯狂刷单,为了双11真拼呀。。。 京东店铺为了... 2017年09月29日 汪洋大海 暂无评论 喜欢 0 阅读 3,010 views 次 阅读全文
BurpSuite系列(一)—-Proxy模块(代理模块) [作者写的真TM详细,转给新手] 一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cookie 欺骗,提... 2017年09月27日 汪洋大海 暂无评论 喜欢 0 阅读 4,482 views 次 阅读全文