Git 教程 - Git 基本用法

Git 教程 - Git 基本用法Git 是当前最流行的版本控制程序之一,文本包含了 Git 的一些基本用法 创建 git 仓库 初始化 git 仓库 mkdir project  # 创建项目目录 cd project  # 进入到项目目录 git init  ...
评论总数:0     浏览量:929

Tap Lan 实战之“伪装的路由” 2/2

0×00 摘要上次写的 《5毛钱打造自己的”伪装路由“1/2》很多人都说已经有人写了… 其实不管别人写没写,上次的文章是为这次文章做铺垫的,需要有这些知识,而之前有人写过类似的但是没有讲清楚原理,而这篇文章是必须要弄清原理,不然没发继续下面的尝试了。所以这篇文章肯定没有撞文了…0×01 起因 We...
评论总数:0     浏览量:486

5毛钱打造自己的”伪装路由“1/2

本文作者:creturn起因: WEB “汪” 周末在家写着破PHP代码着实无聊,想着玩点有意思的东西,之前有看到 Throwing Star LAN Tap 不过一只没时间玩,兴致冲冲的打开某宝准备弄一个回来,一搜就傻眼了,一个1、2百块钱。作为屌丝买条裤子都觉得100块有点多怎么会花着钱。看着...
评论总数:0     浏览量:515

PHP7我知道,问题是PHP6去哪儿了?

PHP 是一种在服务器端执行,嵌入到HTML文档的脚本语言,早期的风格类似于C语言与Perl语言,被广泛的运用于网络开发中。PHP6是下一代PHP版本,主要特性为支持Unicode标准。2015年6月11日,PHP官网发布消息,正式公开发布PHP7第一版的alpha版本。PHP7简介   PHP...
评论总数:0     浏览量:1453

我是如何绕过csrf防护让qq用户发微薄的

今天扯淡一种另类的csrf:通过低敏感度,所以没有csrf防护的页面,来操作高敏感度的页面,比如微薄加粉,发微薄云云。 /* 无耻的小注释     这个问题已经在腾讯漏洞报告平台报告,觉得比较好玩,故扯出来发到zone里,让大家乐乐。     腾讯这样的忽略...
评论总数:0     浏览量:262

[科普]跨站请求伪造-CSRF防护方法

CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存...
评论总数:0     浏览量:318

Javascript 装载和执行

一两个月前在淘宝内网里看到一个优化Javascript代码的竞赛,发现有不少的人对Javascript的执行和装载的基础并不懂,所以,从那天起我就想写一篇文章,但一直耽搁了。自上篇《浏览器渲染原理简介》,正好也可以承前启后。 首先,我想说一下Javascript的装载和执行。通常来说,浏览器对于Ja...
评论总数:0     浏览量:256

浏览器的渲染原理简介

从上面这个图中,我们可以看到那么几个事: 1)浏览器会解析三个东西: 一个是HTML/SVG/XHTML,事实上,Webkit有三个C++的类对应这三类文档。解析这三种文件会产生一个DOM Tree。 CSS,解析CSS会产生CSS规则树。 Javascript,脚本,主要是通过DOM A...
评论总数:0     浏览量:243

漫谈js自定义事件、DOM/伪DOM自定义事件

一、说明、引言 我JS还是比较薄弱的,本文的内容属于边学边想边折腾的碎碎念,可能没什么条理,可能有表述不准确的地方,可能内容比较拗口生僻。如果您时间紧迫,或者JS造诣已深,至此您就可以点击右侧广告(木有?则RSS或盗版)然后撤了。 事件是个大课题,真要从断奶开始讲起的话,可以写个12期的连载。关于J...
评论总数:0     浏览量:237

apache php7环境配置 mac系统

首先你得去官网下载php7 beta1的版本 这里由于我是在mac上安装,所以就去下载linux相关的版本,地址也直接附上了php7 beta1windows版的官方也有发布详情猛戳:这里 解压安装包,进入源代码目录 tar -
评论总数:0     浏览量:1252

windows php7+nginx配置

windows php7+nginx配置 下载nginx:http://nginx.org/download/nginx-1.9.1.zip 下载php7.0.0alpha1:http://windows.php.net/qa/ 文件目录结构: 网站根目录:d:wnmp/www/ nginx安装目录...
评论总数:0     浏览量:1205

IE6/IE7下:inline-block解决方案

IE6/IE7下对display:inline-block的支持性不好。 1、inline元素的display属性设置为inline-block时,所有的浏览器都支持; 2、block元素的display属性设置为inline-block时,IE6/IE7浏览器是不支持的;    ...
评论总数:0     浏览量:187

彻底弄懂css中单位px和em,rem的区别

国内的设计师大都喜欢用px,而国外的网站大都喜欢用em和rem,那么三者有什么区别,又各自有什么优劣呢? PX特点 1. IE无法调整那些使用px作为单位的字体大小; 2. 国外的大部分网站能够调整的原因在于其使用了em或rem作为字体单位; 3. Firefox能够调整px和em,rem,但是9...
评论总数:0     浏览量:211

干货!你一直想知道的关于JavaScript scope的一切

这篇文章旨在帮助那些在听说过诸如域(scope),闭包(closure),关键字this,命名空间 (namespace),函数域(function scope),全局域(global scope),词法作用域(lexical scope)以及公共域和私有域(public/private scop...
评论总数:0     浏览量:333