一開始是受到了這篇文章 (http://tech.shaolin.tw/posts/2013/11/05/towerofsaviors-automatically-battle-without-phone)的啟發 兩個網友(估且稱之A、B)同時都成功的弄出了脫機 後來意外發現了更多帳號的秘密 開新帳號的限制、脫機洗首抽...兩個人洗了6千多個帳號 後來A的帳號被賣卡,B對神魔本身好像也不是很有興趣 XD 有鑑於官方團隊處理外掛的態度真的太消極 還有A被賣卡 所以出來爆料一下
前幾天再apk.tw貼的文(http://apk.tw/thread-448810-1-1.html) 但是好像沒有人裡我 TAT 所以在Blog再發一次
如果你正在學習使用PHP(其實任何語言都通用)開發網站... 請務必要注意到安全性的問題 特別是有開放留言、註冊功能之類的網站!
有留言板,就有人想 <script> ...
有登入系統,就有人想 'or''=' ...
可以寫<script>的留言板,黑客就可以偷走你的cookie
甚至偷走你的密碼,進入後台搞破壞
萬一你的密碼是萬用密碼,拿到之後每個網站都可以登入
那你就損失慘重了!
至於可以寫單引號的系統呢? 如果你寫了...
Tech Rain
$query = mysql_query("DELETE FROM `messages` WHERE " .
"`mid` = '{$_POST['id']}' AND " .
"`del_code` = '{$_POST['code']}'");
像這樣具有刪除留言功能的留言板
那麼我只要搞破壞,在code欄位輸入了 ' or '' = ' ...
整個 SQL 命令就會變成
DELETE FROM `messages` WHERE `mid` = '' AND …
我的筆電有裝雙系統,Windows 7和Linux Mint (當然,Ubuntu也適用同樣的方法) 昨天我重灌了Windows 7,所以需要重建grub2 上網找了很多東西之後,分享一下我成功的方法
先用 Live CD 或是 Live USB 開機,然後打開terminal
# 我的mint在sda3,/boot沒有另外mount
mount /dev/sda3 mnt
sudo mount --bind /dev /mnt/dev
# 如果你的/boot有另外mount
#sudo mount --bind /boot /mnt/boot
sudo mount --bind /dev/pts /mnt/dev/pts
sudo mount --bind …
九九乘法表是很常見的作業,常常出現在剛講完迴圈的時候讓大家練習一下
我們先來看看這個最基本的C語言版本:
#include <stdio.h>
int main () {
int i, j;
for (i = 1; i <= 9; i++)
for (j = 1; j <= 9; j++)
printf("%d x %d = %2d%s", i, j, i * j, j == 9 ? "\n" : ", ");
return 0;
}
這是VB
Dim i As Integer, j As Integer
Dim output As String …
使用root身份相等的權限執行指令
sudo <指令>
把目前的terminal暫時切換到root身份(exit會退回原本的user)
sudo -i
grub.cfg 在 /boot/grub/grub.cfg
但是他是組合出來的,所以要改設定來源,grub目錄本體放在 /etc/grub.d
內容有
00_header
05_debian_theme
06_mint_theme
10_linux
10_lupin
20_linux_xen
20_memtest86+
30_os-prober
30_uefi-firmware
40_custom
41_custom
README
其中預設項目以及預設讀秒在 00_header ,請加入以下兩行來設定預設項目(從0開始數)和倒數讀秒
# Do this as early as possible, since other commands …
goto start
[[
goto end
]]
goto 1st line
gg
goto {N} line
{N}G
goto last line
GG
goto first character of line
0
goto last character of line
$
search
/string
next match
n
prev match
N
multiple {str} {N} times
{N}i{string} ESC
auto indent lines below
=G …
從我的Bookmark裡面壓榨萃取出來的精華,請慢用
好不容易寫好了一份CSS。換個Browser突然獵奇了?IE傲嬌不聽話欠調教? 不同的Browser間會產生差異是因為,各家CSS預設值並不相同 Ex:
Browser A裡面,div的padding預設是6px Browser B裡面,div的padding預設是4px
這時候如果你寫的CSS對齊的很精準...換個Browser就哭哭了! 所以我們透過重新定義所有元素的預設值,不使用瀏覽器的預設值,就可以讓他們乖乖聽話了!
https://github.com/necolas/normalize.css
reset.css會把所有element預設的padding, margin, ...全部變成0,font-size全部100%,還要自己手動調整,其實有點麻煩
normalize.css是給你一個共同的default,你就不需要重新定義heading的font-size,不用重新定義p的line-height,比較節省時間。
Continue reading »
為了好玩和練習而寫的小遊戲 BOXES!
操作方式: 按住Z, X, C + 滑鼠點擊 / 拖曳 可以清除、設定起點、設定終點
這裡用到了兩個容器:Stack 和Queue
Stack的操作:Push (推入) / Pop (取出) Stack的操作特性:有底容器
像是一個有底容器,同一層只能有一個物件存在,先放進去的東西比較晚出來,比較晚放進去的東西先出來
Queue的操作:Enqueue (排入) / Dequeue (取出) Queue的操作特性:排隊
http://notepad-plus-plus.org/download/
很多人可能不知道,Notepad++有內建自動完成和參數提示的功能! 【設定 ( T )】 -> 【使用者自訂...】 -> 【備份 / 字詞自動完成功能】 同時其實他也有提供備份的功能
有個叫做Zen Coding的好東西,可以把HTML / CSS的開發速度提升到極致
連結:https://code.google.com/p/zen-coding/
Hex Editor Plugin
#include <cstring> // for memcpy
#define NEW2D(H, W, T) (T **)new2d(H, W, sizeof(T))
#define CPY2D(TAR, SRC, H, W, T) cpy2d((void**)TAR, (void**)SRC, H, W, sizeof(T))
#define DEL2D(P) (delete [] P)
void cpy2d(void** tar, void** src, int h, int w, int size) {
for …
Powered_By_Inndy
I havn't tested this in Windows 8 yet.
@echo off
call :GetDesktop
echo desktop path = %desktop%
goto :EOF
:GetDesktop
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop | find "Desktop" > o.txt
for /F "tokens=2 delims=\" %%a in (o.txt) do set "desktop=%userprofile%\%%a …
How to use this?
Download: MediaFire
Continue reading »