0x00 描述

jekyll是一个静态网站生成工具，可以通过markdown编写文档，使用模板自定义网站结构，通过sass或css自定义格式。jekyll是用ruby编写的工具，因此在安装jekyll之前需要安装ruby环境，由于官方源访问问题，需要切换国内源。

Read More

0x00 描述

win10系统一周年正式版(1607)之后开始支持内置linux子系统，记录一些关键步骤和遇到的问题

Read More

看到什么记什么，没有顺序

Read More

jsonp劫持

jsonp是一个非官方的协议，全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。实现的基本原理是利用script元素的开放策略，网页可以得到从其他来源动态产生的json数据，因此可以用来实现跨域。

web程序如果通过JSONP的方式来跨域传递用户认证后的敏感信息时，攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求，诱导被攻击者访问来达到截取用户敏感信息的目的。

Read More