目标：超越已知的XSS利用平台（XSS Shell, BeEF, Anehta, CAL9000等），集大成者，快了，快了。

架构清晰，扩展容易。还是用自己的东西比较放心，自己完全打造有种优越感。先告一段落吧，本来是作为我那本书的一个附赠之物，可是发现已经不合适了，会引来不必要的麻烦。

因为自己的时间实在太紧，但是还是抽出时间来一步步完善这个，所以进度慢的很。
下一步继续完善各种细节（我爱深抠细节），并加入更多各种HTML5特性支持。

这个平台的名字我早就取好名了：web2ghost。
就像是潜伏在你浏览器周围的鬼魂，看不见，可威胁却在持续……这个平台极大地方便我们进行XSS&CSRF等基于Web前端的漏洞利用。
Django&Python&MySQL&jQuery构建。
Continue reading

我这几天老扯谈这些东西。

我总跟团队的人说方法论，研究东西一定要形成一套自己的方法论。这个神奇的东西能指导你在之后的“重复”工作中大大提高效率，并且不会总想着去依赖别人。方法论形成的容易程度与平常积累有关系，基础扎实有关系。这种东西只可意会，不可言传，而且不可多说，所以打住，我不说了。这个话题结束……

说下《跨站之路》（已更名为《Web前端黑客技术揭秘》）吧，看到圈内一些朋友在帮忙推荐，我的压力这个瞬间大了，今年眨眼就过去了。《跨站之路》（已更名为《Web前端黑客技术揭秘》）是我走的路，我的点滴积累，少不了圈内朋友们的分享与影响。而其实每个人都有自己的路，自己的积累。所以谁都可以写这样的书。

在知道创宇快4年了。也许应该是一个时代的终结，所以我在终结各种东西（包括写书这样费心的事），我看到heart在微博的感慨，圈内的微妙变化，我曾说过自己不会变，看我博客右边的“关于我”里的描述吧。

创宇的几个兄弟也喜欢谈思维模式，思维模式很重要，能影响一个人对一件事的思考、决策与结果。牛人们，都有一套优秀的思维模式。如果连自己的思维模式都不清晰的人，不会有更好的发展。思维模式的几个重要因子：全局、必要时的开放、聚焦、进化。缺乏这些，那么这人不会有什么成就。

太广泛而争议的话题，赶紧EOF！自己思索去吧！最近我在忙coding&writing。

大家估计都在关心（如果有在关心的话）这几点：
1、真的超光速了吗？
2、超光速后狭义相对论岂不是错了？
3、这个错的话，岂不是很多基于这理论的要坍塌了？
4、中微子到底是啥玩意？
5、那个实验靠谱不？
6、这对我们有何影响？

看这吧：http://songshuhui.net/archives/60161，科学松鼠会这篇收集里汇集了各位的问题了。我就懒得科普什么了。不过还是得说点什么。
Continue reading

mysql库，总算恢复成功了。由于总总原因导致要恢复前些天备份的数据库文件（.sql），27G大小。

但是碰到几个问题：

1、mysql -uroot -p mydbmyisam_sort_buffer_size = 1024M
myisam_max_sort_file_size = 30G # 导入大sql文件时进行恢复时（无完整binlog，我采用最初级的恢复方式），不一会就发现恢复卡住了，在mysql里show>

我的数据库的myisam引擎支持的。其它的差不多这个思路，我没实战，自己探索去吧。这样配置好，重启mysql，然后再次备份就成功了。

2、期间还发现一些问题，这些问题可以通过mysql的错误日志文件具体查明与定位到，这些错误日志文件在my.cnf有配置路径。查日志文件是解决问题的一个非常重要的思路。如果找不到这样的日志文件，可以试试linux下的lsof -c mysql进行寻找。

反正方法多多。