实例演示——————简单演示XSS store攻击，便于学习理解XSS store

此次演示环境是DVWA，将盗取cookie代码存储于服务端，受害者点击链接激活盗取cookie代码从而盗取受害者cookie，实施入侵。一，环境搭建1，将DVWA环境搭建在192.168.98.168主机上，并确定该环境能正常使用。2，准备盗取cookie代码。（该步骤在实际攻击中要善于伪装、诱使受害者点击。可写于留言板也可存储在第三方服务器将第三方url诱使受害者点开激活代码）3&#xff……

标签：实例演示 XSS攻击跨站攻击 web 安全实例存储

日期：2017-03-09 分类：个人收藏 386次阅读 / 继续阅读>>
shell变量赋值与环境

shell变量赋值与环境今天，跟着架构师(凡爷)搞了一个代码量统计的脚本，我学到了以下几条：1）命令在脚本里，只是字符串，较长的命令可以改为变量，引用去执行2）潜意识我想到if，添加语句块，而凡爷却想到了grep -v，节省了一大段代码3）echo > stat 他自然而然地加上这一行，让output按不……

标签：shell awk git

日期：2017-03-10 分类：个人收藏 323次阅读 / 继续阅读>>
编写一个简单的shell

编写一个简单的shell:今天只是写个框架，后面会完善shell ，注：暂且不支持内建命令，不支持重定向，不支持管道先介绍一下shell：Linux系统提供给用户的最重要的系统程序是Shell命令语言解释程序。它不属于内核部分，而是在核心之外，是操作系统的外壳程序，以用户态方式运行。其基本功能是解释并执行用户打入的各种命令，实现用户与Linux核心的接口。系统初启后&……

标签：Linux 简单实现shell

日期：2017-02-28 分类：个人收藏 287次阅读 / 继续阅读>>
MXNet作者李沐：我在CMU读博的这五年

[转] http://www.leiphone.com/news/201702/IVeipiqibSHMH7BH.html 导语：人一生要工作五十年，为什么不花五年来追求下理想和情怀呢？雷锋网注：本文作者李沐，文章由雷锋网(公众号：雷锋网)整理自作者知乎专栏，获授权转载。前言 12年8月提着一个行李箱降落在匹兹堡机场。没找住的地方，也不知道CMU应该怎么去。对未来一片迷茫，但充满乐观。……

标签：技术信息

日期：2017-02-07 分类：个人收藏 319次阅读 / 继续阅读>>
Shell变量赋值语句不能有空格

iamlaosong文前两天编一个shell脚本犯了一个低级错误，给变量赋值时加了空格（时间长了，规则都忘了），结果导致变量没有赋值，无法完成预定的功能。因为是一个定时执行的脚本，又是用一个老脚本改的，也就没有测试，结果没有发现这个错误，几天后检查时才发现了问题。教训就是：1、工作要认真认真再认真；2、再小的改动也要测试一下。 ……

标签：Linux应用 shell 脚本

日期：2017-01-24 分类：个人收藏 354次阅读 / 继续阅读>>
Aria2加速下载(绕过百度网盘下载限制)

aria2 is a lightweight multi-protocol & multi-source command-line download utility. It supports HTTP/HTTPS, FTP, SFTP, BitTorrent and Metalink. Aria2是一个轻量级多协议和多源命令行下载工具。它支持HTTP/HTTPS, FTP, SFTP, BitTorrent和Metalink。这是官网对Aria2的介绍。废话不多说，下面开始介绍如何使用。 1、通过Homebrew安装 $ brew install aria2 ……

标签：网络网盘百度 Aria2 下载加速

日期：2017-01-17 分类：个人收藏 381次阅读 / 继续阅读>>
关于显著性检验，你想要的都在这儿了！！（基础篇）

无论你从事何种领域的科学研究还是统计调查，显著性检验作为判断两个乃至多个数据集之间是否存在差异的方法被广泛应用于各个科研领域。笔者作为科研界一名新人也曾经在显著性检验方面吃过许多苦头。后来醉心于统计理论半载有余才摸到显著性检验的皮毛，也为显著性检验理论之精妙，品种之繁多，逻辑之严谨所折服。在此，特写下这篇博文，以供那些仍然挣扎在显著性检验泥潭的非统计专业的科研界同僚们参考。由于笔者本人也并非统计专业毕业，所持观点粗陋浅鄙&#xff0c……

标签：matlab 人工智能

日期：2017-01-17 分类：个人收藏 313次阅读 / 继续阅读>>
task_struct结构体成员详解

1：引言进程就是程序动态运行的实例，它是承担分配系统资源的实体。我们也可以把进程当成是由一组元素组成的实体，进程的两个基本的元素时程序代码和与代码相关联的数据集合。在进程执行时，都可以被表征为一下元素： 标识符：与进程相关的唯一标识符，用来区别正在执行的进程和其他进程。状态：描述进程的状态，因为进程有挂起，阻塞，运行等好几个状态，……

标签：操作系统 Linux学习笔记 task-struc 进程控制块进程 PCB

日期：2017-01-09 分类：个人收藏 326次阅读 / 继续阅读>>
python中如何把string 转换成int

用数字字符串初始化int类，就可以将整数字符串(str)转换成整数(int)： In [1]: int(‘1234’) Out[1]: 1234 相反用整数初始化str类，就可以将整数(int)转换为对应的字符串(str)： In [2]: str(1234) Out[2]: ‘1234’ 如果字符串是浮点数，可以用字符串初始化float类，把浮点数字符串(str)转换成浮点数(float)： In [3]: float(‘12……

标签：python python

日期：2017-01-10 分类：个人收藏 306次阅读 / 继续阅读>>
Web javascript 中常用API合集

来源于：https://www.kancloud.cn/dennis/tgjavascript/241852 一、节点 1.1 节点属性 Node.nodeName //返回节点名称，只读 Node.nodeType //返回节点类型的常数值，只读 Node.nodeValue //返回Text或Comment节点的文本值，只读 Node.textContent //返回当前节点和它的所有后代节点的文本内容，可读写 Node.baseURI //返回当前网页的绝对路径 Node……

标签：javascript json

日期：2017-01-06 分类：个人收藏 294次阅读 / 继续阅读>>