2015-06-19 18:23:25 +08:00 每日活跃度奖励 5.0 27681.79 20150619 的每日活跃度奖励 5 铜币

看起来是随机的

@funky 去 wooyun 众测，或者 sobug 众测都好。

首先升級 struts⋯
最好做一個滲透測試，出一份報告然後根據報告修復漏洞_(:3」∠)_
不要以為上一個cdn就完事了，找到源IP還是不難的（

去年心情低落期的时候，什么都没动力，都不想做。解决方法是每天晚上去跑步，在操场上来个10圈，累得不要不要的_(:3」∠)_然后就没空想不开心的事情了

这不就是社工库吗？都有一套开源的程序做这个了。

http://www.weigongkai.com/
http://www.wamima.com/

jsonp 泄露信息是用来追踪的一个很常用的方法，举个例子。

攻击者在一些比较出名的网站，比如微博、QQ 空间等地方先去挖掘一些 jsonp 接口，存在信息泄露，比如 QQ 号、邮箱等，然后把这些接口集成到一个 js 脚本中，嵌入在自己可以控制的网站下（包括 XSS 等）。

你挂上 tor 登陆了 QQ 的网站（比如空间），又访问了攻击者控制的网站，导致信息泄露。

我在这搬个板凳坐等楼下们的 360 黑（躺

@kemikemian 大概你还需要学习（。

@SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义，所以可以在 username 利用“\”来逃逸单引号，在 password 进行注入即可。

@liuhaotian 感觉好多地方都不对，比如column数？还有 name😣

@Sinute 記得把+這個符號urlencode，不然會被識別成空格

@Sinute 不是空的，但是你這個答案思路沒有問題

@Pastsong 有的題目是，比如第一題⋯

@Delbert 查看網站源碼，裡面有 goals 和 php 的源碼。然後通過 php 的 features 來解題。

_(:3」∠)_

GA

我寫出來的開源庫的代碼質量慘不忍睹