必威体育下载克里斯蒂安·海尔曼

贴上“黑客”标签的帖子

黑客是什么?在班加罗尔的开放黑客日介绍黑客,印度。

星期六,7月24日,2010年

我现在在班加罗尔的开放黑客日,印度刚刚结束了主题演讲,向人们展示了黑客的含义以及如何在黑客日进行展示:

幻灯片

黑客是什么?

我谈到的资源:

录音

录音的音频是在archive.org上提供以下内容:

和演示:

curl–您的“查看源代码”

星期五,12月18日,二千零九

下面是对卷曲魔法的快速介绍。这是受到布鲁斯·劳森对我的24条路文章的评论以下内容:

看起来很酷,可以帮助我完成一个小的圣诞节项目。不幸的是,你在“做卷发”时把我弄丢了。想解释一下那里发生了什么吗?

卷曲是什么?

好啊,给你。curl是Web的“查看源代码”工具。本质上,它是一个程序,允许你超文本传输协议来自命令行或不同语言实现的请求。

这个卷曲主页有关于它的所有信息,但这里是它变得有趣的地方。

如果您在Mac或Linux上,你很幸运,因为你已经有了卷发。如果您的操作系统受到挑战,你可以下载不同包中的curl.

在上面提到的系统中,你可以直接去终端做你的第一件事,加载网站并查看源。要做到这一点,只需输入

curl“http://icant.co.uk”

点击Enter–您将获得icant.co.uk的来源(即呈现的来源,就像一个浏览器会得到它——而不是菲律宾当然是源代码):

用曲线显示

如果要在文件中输入代码,可以添加>文件名最后:

curl“http://icant.co.uk”>myicantcouk.html

下载你的卷发。

(速度当然会有所不同-这是雅虎英国的管道:)

这基本上就是curl所做的——它允许你做任何超文本传输协议来自命令行的请求。这包括加载文档,但也允许像提交表单这样的聪明的东西,设置cookie,正在验证超文本传输协议,请正在上载文件,伪造引用者和用户代理设置内容类型并遵循重定向。简而言之,任何东西您可以使用浏览器。

我可以解释这一切,但这很乏味在curl的主页上有很好的解释(如果没有很好的展示)。.

这对我有什么用?

现在,当你在另一种语言中使用它来构建网站时,这就变得很酷了。菲律宾我选择的武器有几个原因:

  • 对任何知道的人来说,学习都很必威体育下载容易HTML和javascript
  • 几乎每个网络托管包都有

后者也是问题所在。很多人写的东西都很劣质菲律宾网络上到处都是不安全的网站。这就是为什么许多招待员不允许一些有用的东西菲律宾随附。例如,您可以使用读取文件()以下内容:


            
  读取文件'http://project64.c64.org/misc/assembler.txt'(见表1)(二)
?>

事实上,因为这是一个文本文件,它需要正确的标题:


            
  标题'内容类型:文本/普通'(见表1)(二)
  读取文件'http://project64.c64.org/misc/assembler.txt'(见表1)(二)
?>

你会发现,然而,很多文件宿主不允许您从其他服务器读取文件读取文件(),请或FOpen-()包括().例如,我的:

您不允许读取文件。

这就是卷发的来源:


            
标题'内容类型:文本/普通'(见表1)(二)
//定义要加载的URL
$URL = 'http://project64.c64.org/misc/assembler.txt'(二)
/开始卷曲
$ CH = 姜黄素(见表1)(二) 
//告诉curl URL是什么
库尔斯基塞特$ CH,请curlopt网址,请 $URL(见表1)(二) 
//告诉curl您希望从该URL返回数据
库尔斯基塞特$ CH,请卷边返回传输,请 (见表1)(二) 
/运行旋度
美元产量 = 姜黄$ CH(见表1)(二) 
//结束curl调用(这也会清除内存,因此
//重要)
紧闭的$ CH(见表1)(二)
//显示输出
回声 美元产量(二)
?>

正如你所看到的,选项是事情变得有趣的地方和你可以设置的地方。军团.

所以,不只是包含或加载文件,现在您可以以任何方式更改输出。比如说你想不使用美国石油学会.这将从我的Twitter主页获得个人资料徽章:


            
$URL = 'http://twitter.com/codepo8'(二)
$ CH = 姜黄素(见表1)(二) 
库尔斯基塞特$ CH,请curlopt网址,请 $URL(见表1)(二) 
库尔斯基塞特$ CH,请卷边返回传输,请 (见表1)(二) 
美元产量 = 姜黄$ CH(见表1)(二) 
紧闭的$ CH(见表1)(二)
美元产量 = 前置替换“/”*
             
]+>)/msi' ,请 “1美元” ,请 美元产量 (见表1) (二) 美元产量 = 前置替换 '/ .*/msi' ,请 '' ,请 美元产量 (见表1) (二) 回声 美元产量 (二) ?>

注意到HTMLTwitter的桌子据统计,一张单子就能做到这一点。让我们纠正一下:


            
$URL = 'http://twitter.com/codepo8'(二)
$ CH = 姜黄素(见表1)(二) 
库尔斯基塞特$ CH,请curlopt网址,请 $URL(见表1)(二) 
库尔斯基塞特$ CH,请卷边返回传输,请 (见表1)(二) 
美元产量 = 姜黄$ CH(见表1)(二) 
紧闭的$ CH(见表1)(二)
美元产量 = 前置替换“/”*
             
]+>)/msi' ,请 “1美元” ,请 美元产量 (见表1) (二) 美元产量 = 前置替换 '/ .*/msi' ,请 '' ,请 美元产量 (见表1) (二) 美元产量 = 前置替换 '/ /' ,请 '' ,请 美元产量 (见表1) (二) 美元产量 = 前置替换 '/<(?)tr>/' ,请 '<1美元>' ,请 美元产量 (见表1) (二) 美元产量 = 前置替换 '/<(?)TD> ,请 “$1LI>” ,请 美元产量 (见表1) (二) 回声 美元产量 (二) ?>

刮纸只是卷发的一件事。大多数情况下,您将要做的是调用Web服务。

假设你想在网上搜索驴,你可以用雅虎做到这一点老板以下内容:


            
$搜索 = 驴子(二)
阿皮德 = 'appid=tx6b4xhv34enpxw0syer51hp1pn5o8kags'.
         '.lqsxer1z7rmmvrzouz5svyxkwsvk-'(二)
$URL = 'http://boss.yahooapis.com/ysearch/web/v1/'.
       $搜索.'?格式=XML&'.阿皮德(二)
$ CH = 姜黄素(见表1)(二) 
库尔斯基塞特$ CH,请curlopt网址,请 $URL(见表1)(二) 
库尔斯基塞特$ CH,请卷边返回传输,请 (见表1)(二) 
美元产量 = 姜黄$ CH(见表1)(二) 
紧闭的$ CH(见表1)(二)
$数据 = simpleXML加载字符串美元产量(见表1)(二)
前臂$数据>结果集网>结果 作为 R美元(见表1){
  回声 他说:“这是一个很好的选择。”

{$r> >点击URL}>{$R> >标题}

他说:“这是一个很好的选择。”
(二) 回声 他说:“这是一个很好的选择。”

{$r> >抽象} $R->URL_(见表1)

他说:“这是一个很好的选择。”
(二) } ?>

单击url \“>$R->title

“;回声”

{$r> >抽象}($R->URL)

“;?”>

对于需要的API,您也可以这样做或其他身份验证。比如说用放置器要在文本中查找位置:

$内容 = 嘿,我住在伦敦,英格兰和星期一.
           “我经由瑞士苏黎世飞往纽伦堡(很遗憾)。(二)
$KEY = 'C8MEDB7V34eypvngbirigcc5caiMo2scfs2t'.
       '.hvslk56bqfuqoopavckaaij8-'(二)
$ CH = 姜黄素(见表1)(二) 
定义“后URL”,请  'http://where.yahooapis.com/v1/document'(见表1)(二)
定义'后变量',请 'appid='.$KEY.'文档内容(&D)='.
                    乌伦码$内容(见表1).
                   '文档类型=text/plain&outputtype=xml'(见表1)(二)
$ CH = 姜黄素后网址(见表1)(二)
库尔斯基塞特$ CH,请箭毒柱,请 (见表1)(二)
库尔斯基塞特$ CH,请curlopt_邮箱,请后变位(见表1)(二)
库尔斯基塞特$ CH,请卷边返回传输,请 (见表1)(二)  
X = 姜黄$ CH(见表1)(二)
$个位置 = simpleXML加载字符串X,请 'simpleXmlElement',请libxml数据(见表1)(二)    
回声 他说:“这是一个很好的选择。”

$内容

他说:“这是一个很好的选择。”
(二) 回声 他说:“这是一个很好的选择。”
    他说:“这是一个很好的选择。” (二) 前臂 $个位置 > 文件 > 位置细节 作为 P美元 (见表1) { 现在$ = P美元 > 地方 (二) 回声 他说:“这是一个很好的选择。”
  • $now->name,请{$现在->类型}他说:“这是一个很好的选择。”(二) 回声 “($现在->质心->纬度,请$now->centroid->longitude(见表1)
  • 他说:“这是一个很好的选择。”
    (二) } (二) 回声 他说:“这是一个很好的选择。”
他说:“这是一个很好的选择。”
(二) ?>

$内容

“回声”
    “foreach($places->document->placeDetails as$p)$now=$p->place;回声”
  • {$$->名称},{$现在->类型};echo”($now->centroid->latitude,$now->centroid->longitude)
  • “回声”
“;?>

为什么所有这些都是必要的?我可以用jquery和ajax来实现!

对,你可以,但是你的用户可以吗?也,你能负担得起一个没有被搜索引擎索引的页面吗?您能确定页面上的其他javascript都不会导致错误,并且您的所有功能都消失了吗?

通过坚持你的服务器做艰苦的工作,你可以依靠工作,如果你在javascript中使用网络资源,首先你希望用户的计算机和浏览器能够理解你想要的东西,同时你也能接受各种危险的注入。JavaScript不安全–页面中执行的每个脚本都有相同的权限。如果您使用javascript加载第三方内容,并且您没有非常巧妙地过滤它,那么第三方代码的维护者可以注入恶意代码,允许他们从您的服务器窃取信息,并以您的用户或您的身份登录。

为什么C64事情?

好,这个卷发后面的小伙子实际上过去演示是否打开C64(和我一样)。看看区别:

地平线1990

HAXX.SE 2000

TTMMHTM:钢琴黑客,PHP和Ruby安全,拉里帆布休闲服

星期五,10月9日,二千零九

今天早上让我快乐的事情。

佐治亚理工学院黑客入门

星期三,3月4日,二千零九

我现在在亚特兰大,乔治亚理工大学黑客日。昨天晚上,我开始了为期一周的活动,因为来自加利福尼亚州的同事因为美国的降雪情况而被耽搁了。

介绍了雅虎黑客的历史,什么是一个好的和有趣的黑客,并解释一些技术,人们可以使用。

[幻灯片共享ID=1097476&Doc=1097476]

有人抱怨说PDF格式在PC上不可读,所以这是同一次谈话的PowerPoint版本.

下岗人员反击,印度,黑客攻击和分析Twitter的安全性

星期四,1月29日,二千零九

今天早上让我开心的事

  • 没有太慢(目前在印度)
  • 莱德布坎普一个IT行业的员工酒吧最近被解雇了,互相帮助——好主意!
  • 一个新的讨论小组服务器端的javascript应该有什么承诺聪明人为一致的API进行良好的协作。Kevin Dangoor有内部独家新闻
  • 递送黑客101在德里大学演讲
  • 去亚特兰大的航班,3月的乔治亚州,一天后乘飞机便宜1300英镑!
  • 冷静下来,一个非常恼火的女士,她指责我通过Twitter效应–我没有,只有她和她的朋友可以使用。Twitter就是这样运行的。