目标:超越已知的XSS利用平台(XSS Shell, BeEF, Anehta, CAL9000等),集大成者,快了,快了。

架构清晰,扩展容易。还是用自己的东西比较放心,自己完全打造有种优越感。先告一段落吧,本来是作为我那本书的一个附赠之物,可是发现已经不合适了,会引来不必要的麻烦。

因为自己的时间实在太紧,但是还是抽出时间来一步步完善这个,所以进度慢的很。
下一步继续完善各种细节(我爱深抠细节),并加入更多各种HTML5特性支持。

这个平台的名字我早就取好名了:web2ghost
就像是潜伏在你浏览器周围的鬼魂,看不见,可威胁却在持续……这个平台极大地方便我们进行XSS&CSRF等基于Web前端的漏洞利用。
Django&Python&MySQL&jQuery构建。
Continue reading

我这几天老扯谈这些东西。

我总跟团队的人说方法论,研究东西一定要形成一套自己的方法论。这个神奇的东西能指导你在之后的“重复”工作中大大提高效率,并且不会总想着去依赖别人。方法论形成的容易程度与平常积累有关系,基础扎实有关系。这种东西只可意会,不可言传,而且不可多说,所以打住,我不说了。这个话题结束……

EOF.

说下《跨站之路》(已更名为《Web前端黑客技术揭秘》)吧,看到圈内一些朋友在帮忙推荐,我的压力这个瞬间大了,今年眨眼就过去了。《跨站之路》(已更名为《Web前端黑客技术揭秘》)是我走的路,我的点滴积累,少不了圈内朋友们的分享与影响。而其实每个人都有自己的路,自己的积累。所以谁都可以写这样的书。

在知道创宇快4年了。也许应该是一个时代的终结,所以我在终结各种东西(包括写书这样费心的事),我看到heart在微博的感慨,圈内的微妙变化,我曾说过自己不会变,看我博客右边的“关于我”里的描述吧。

EOF.

创宇的几个兄弟也喜欢谈思维模式,思维模式很重要,能影响一个人对一件事的思考、决策与结果。牛人们,都有一套优秀的思维模式。如果连自己的思维模式都不清晰的人,不会有更好的发展。思维模式的几个重要因子:全局、必要时的开放、聚焦、进化。缺乏这些,那么这人不会有什么成就。

太广泛而争议的话题,赶紧EOF!自己思索去吧!最近我在忙coding&writing。

大家估计都在关心(如果有在关心的话)这几点:
1、真的超光速了吗?
2、超光速后狭义相对论岂不是错了?
3、这个错的话,岂不是很多基于这理论的要坍塌了?
4、中微子到底是啥玩意?
5、那个实验靠谱不?
6、这对我们有何影响?

看这吧:http://songshuhui.net/archives/60161,科学松鼠会这篇收集里汇集了各位的问题了。我就懒得科普什么了。不过还是得说点什么。
Continue reading

mysql库,总算恢复成功了。由于总总原因导致要恢复前些天备份的数据库文件(.sql),27G大小。

但是碰到几个问题:

1、mysql -uroot -p mydbmyisam_sort_buffer_size = 1024M
myisam_max_sort_file_size = 30G # 导入大sql文件时

我的数据库的myisam引擎支持的。其它的差不多这个思路,我没实战,自己探索去吧。这样配置好,重启mysql,然后再次备份就成功了。

2、期间还发现一些问题,这些问题可以通过mysql的错误日志文件具体查明与定位到,这些错误日志文件在my.cnf有配置路径。查日志文件是解决问题的一个非常重要的思路。如果找不到这样的日志文件,可以试试linux下的lsof -c mysql进行寻找。

反正方法多多。