Author Archives: 梧桐雨

国庆七天游(上海篇)

国庆七天,很多人都选择出游,我也不例外,一直想着尝试自己去一个陌生的城市,去看陌生的风景,了解当地的风情,这一次算是实现了自己的一个小小的心愿。

一直想着去舟山,正好趁着这个国庆去了。本来给自己的规划路线是广州->上海->杭州->舟山->宁波,后来去到上海,发现这条路线并不现实,来不及去杭州了,于是临时的将路线改变成了广州->上海->舟山->宁波,放弃了去杭州的想法,决定好好把上海和舟山吃透玩透,也就差不多了。接下来说说行程吧。

10.1

因为我是预定10.1号快中午的飞机(因为提早预定广州飞上海,所以价格还算能接受,900出头,同类型的高铁也差不多这个价格了,而且飞机只要2个小时,高铁接近8个小时,下次出远门的时候可以同比查一下高铁和飞机的价格,这样就可以对比时间和差价,从而做出一个比较合适的选择)。到了上海自然是先找酒店了,按照路线规划,我选择了尝试坐一下上海的磁悬浮列车(单程50)。

cixuanfu Continue reading

北京之旅

这次借着参与乌云峰会白帽子大会的机会,顺带逛了逛帝都。不得不说帝都的空气十分糟糕,在下飞机抵达北京之后,咽喉干哑,干的几乎喝再多水也没办法弥补那种无力的感觉。

7月7号下午抵达北京之后,在北京当地吃了一顿比较有特色的午饭之后,下午开始在北京城瞎逛。

因为当地还是蛮大雾霾的,所以基本想看蓝天成了奢望了。

第一个去的,当然还是天安门:

IMG_2308 Continue reading

Tampermonkey–一款优雅的chrome扩展

Tampermonkey是一款基于js开发的chrome扩展程序,安装了Tampermonkey,相当于你拥有了第二个chrome商店(无需再次翻墙,便能体验到大量js功能给你带来的好处)。

官网:http://tampermonkey.net/

官网介绍(摘自部分介绍):

Tampermonkey 是一款免费的浏览器插件和最为流行的用户脚本管理器,它适用于基于 Blink 和 WebKit 的浏览器,像是 Chrome, Opera NextSafariContinue reading

小技巧–通过搜索来显示正常的新浪微博排序

不知道从什么时候开始,新浪微博客户端不再是和以前那样,按照时间线的顺序来排序微博了,用起来非常郁闷。经常刷了好几次微博依然都是几个小时甚至是几天以前的。能否通过一些技巧来重新让以前的排序回到我们的微博呢?目前从微博上了解到是可以的。

以我iphone客户端为例,先点击发现(其实就是搜索)

sousuo

 

点击之后,通过输入… : Continue reading

csp与bypass的探讨(译文)

这篇文章是对http://blog.innerht.ml/csp-2015/ 的翻译,因为最近在想对抗csp策略的一些绕过方式,而该文章给了我不少的tips,个人认为还是值得和大家分享一下。

2015年。事情已经发生了很多变化,我们目睹了ECMAScript的版本在2015升级到了第5版本。它使得前端技术具有快速的变化,也有像资源的完整性和客户端的保护机制。许多新的建议被提到网站安全的防范上。

CSP,安全机制,试图涵盖在客户端的广泛的攻击面,也升级到第二阶段。在这篇文章里,我想简单用一个我用在推特的bug绕过csp的例子,讨论了它的有效性和存在的不足。 Continue reading