小攻城師的戰場筆記

最近在研究 XSS，想到之前 willie 推薦過的 w3af，
就在網路上找了一下可以檢查 .net 裡的 XSS 弱點的工具。
找到的是 Ratproxy，是 Google 內部也在用的評估工具。

前幾天在 msn 上接到一個小需求，
希望可以找個辦法把 Excel 上輸入的資料轉換為指定的純文字格式。
資料在 Excel 中的內容大概是長成這樣：

昨天做了愚蠢到爆炸的蠢事，就是把我的老同學的筆電裡所有捷徑都指給記事本，剎那間所有捷徑都變成藍白圖示真是太壯觀了……好險他沒有當場把我劈兩半，還把我載回家讓我可以好好的找一下解決方案。

如果不小心把某種副檔名指定給特定應用程式、又誤選「永遠用選取的程式來開啟這種檔案」，解決方法是移掉登錄檔中指定給 *.lnk 的預設應用程式，方法有三種：

需要寫一個像這樣的 HTA 檔，讓使用者可以透過比較簡便的方式修改瀏覽器安全設定。

撰寫過程可以使用 JavaScript 或 VBScript。若是使用後者，可以到微軟的《嗨，Scripting Guy!》試著找程式碼來改寫。

接續上次講的檔案權限。

【特殊權限】

一個專案的生命很長，因此程式開發者之間常有需要交接程式碼的需求，免費的 Doxygen 與 GNU Global 可以幫助我們更瞭解接手的程式碼概觀。

Ubuntu 中要安裝 Doxygen，可以直接從應用程式中勾選 doxygen 與 graphviz，後者可以協助 doxygen 產生 UML圖、流程圖等。其他的 Linux distribution 則視實際情況下指令或勾選安裝 doxygen 與 graphviz 套件。

下午繼續講 command line 指令。

一樣由吳老師講課，不過今天一直分心在看查號台…… orz

Dokuwiki 是一個檔案式的 wiki，備份方便、支援語法上色、撰寫 wiki 時的語法也不難，因此拿它來製作某神秘用途的 wiki 來用。

1. 到官方載點下載 dokuwiki

PDF 可以經由 Adobe Acrobat 設定密碼保護，
在未取得密碼的情況下，就無法複製檔案內容。