wcf1987
- 浏览: 630918 次
- 性别:
- 来自: 西安
-
最新评论
-
d1438138:
[img][/img]
google api 的一些神奇使用 -
waykingeye:
[i][b][u]引用[list]
[*][img][url] ...
No result defined for action and result input -
tss0823:
...
No result defined for action and result input -
yahier:
有什么办法能够捕捉,然后给出自定义的提示呢
No result defined for action and result input -
chen_lian:
恩恩 按照上面的代码测试一下觉得很对
java创建目录
文章列表
1
sudo mount -t vboxsf samples /home/android/Desktop/android/ice/sample/
sudo mount -t vboxsf shared /home/android/Desktop/android/ice/shared/
2
http://blog.sina.com.cn/s/blog_834df4410100vy38.html 写道
享文件夹 虚拟机 命令行 挂载 安装 杂谈 Posted by admin on 九月 19, 2011学习札记环境:主机操作系统是Windows XP,虚拟机是 ...
1.xss学习到今天算是告一个段落了,发现了一个sohu邮箱的持久性XSS,可做后门危害还是大的,而且对sohu邮箱的整个体系也有了一定的研究,算是小有成就的
http://www.wooyun.org/bugs/wooyun-2012-010385
2, 明天起继续搞android,并且准备找工作...
我的sinapp小家终于成型了
http://icefish1987.sinaapp.com/
截两张图 看看
前一篇留了个疑问:
为什么
file_get_contents(asdf&q=../../phpsso_server/caches/configs/database.php)可以读出文件呢,
他前面那个asdf&q=为什么没影响?
后来经过bacde大牛的指点:
写道
前面的字符可以看成是一个文件夹名字
忽然间反应了过来,那么路径实际上就变成了这个
asdf&q=../ 这个是一个目录
../ 这句的目的在于返回asdf&q=../ 的上级目录,即根目录
phps ...
1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072
有人报告phpcms v9 直接爆密码
开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光爆密码没啥用啊?
2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09463的补充
我记得这个漏洞开始报的是一个xss,实质则是一个file_get_contents的问题,就变成了任意文件浏览的问题
3 下来就是如何构造和如何找的问题了,
...
http://www.wooyun.org/bugs/wooyun-2010-010041
这是今天忙活了下的结果。发现了个比较鸡肋的反射型xss
另外还学习了sina app的应用,果然比较爽,各种自己的js文件,在线编辑,非常方便。
此外下次blog的任务是
http://www.inbreak.net/archives/389
空虚浪子心的blog非常cool
附录是两个搜狐微博加关注的js脚本
var xmlHttp=null;
function createXMLHttpRequest()
{
if(xmlHttp == nu ...
最近接触的几个技术随笔
- 博客分类:
- hacker
1.IIS短文件和文件夹泄漏漏洞
这个漏洞具体可以看核攻击大牛的blog:http://lcx.cc/?i=2643
我大概谈谈我的理解吧,由于历史遗留问题,在windows系统中会对长度超过8个字母的文件夹和后缀超过3个时,会生成一个对应的8.3格式的短文件,而这个文件则是可以通过*和~来进行通配预测的,具体类似于sql盲注,
有人写了个java板的利用工具,但是实际使用中你会发现,你只能预测到前六个字母类似于upload~1.asp这种,实际危害还是比较有限的。
2.zend xml rpc本地文件读取漏洞
这个漏洞具体可以看:http:/ ...
好久没写blog了,到了暑假时间充裕了,打算好好写几篇,
ps:最近blog访问量大了不少,一看全是去看struts2漏洞的...
好久以来都一直想学习windows中得iocp技术,即异步通信,但是经过长时间研究别人的c++版本,发现过于深奥了,有点吃力,不过幸好python中的twisted技术的存在方便了我。
iocp即异步通信技术,是windows系统中现在效率最高的一种选择,异步通信顾名思义即与同步通信相对,我们平时写的类似socket.connect accept等都属于此范畴,同样python中得urlopen也是同步的(为什么 ...
如标题所说,有需要jfreechart做股票日线之类的东西的人,可以参考下,不多说了。
1. 日线数据采用的是西部证券导出的日线数据
格式如图所示,4个字节为一个数据元,两行 32个字节为天的数据,大致如下
第1-4 个字节,是8f023301 ,先逆序 0133028f ,然后十六进制转化为十进制得到 20120207 所以得到日期
第5-8个字节,是b9010000 先逆序 000001b9 XXX得到441 ,即4.41开盘价
第9-12 最高价 ...
这道题也是给了个ip 端口,以及密码让你连过去,连过去后返回的是个这个
先是200h的这个英文说明,很简单,后面会返回100000个uint16,然后用最少的交换,来完成这个,每次提交交换对如数例如123:9821,讲到交换最少,比较好想的是选择排序,就是排序起来慢些,不过应该挺好用的,因为每一位只需要一次交换,机子够好的话,网速也够好的话,o(n2)的速度完全可以接受,
写道
Here come 100000 uint16_t, please tell me how to sort them intoascending order by sending me pairs of i ...
这个题比较有意思,下载下来题目后,发现是个zip,linux下解包后发现包括了一个加密mac.h,一个sshd,一个ssh,刚上来ck同学就把mac.h解密开了
原始的mac.h
写道
00000000h: AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 ; 吠牥胚纹脱紊00000010h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D ; 茄乔焉芜鰥寶嵟邖00000020h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 99 90 90 9D 9E ; ...
gb400这道题可谓是这册比赛最简单的一道了,思路直接,方法简单。
题目要求提交某个用户a的余额
首先这道题给了个url和登录帐户密码,登陆上去,然后有个登陆,有个查看,是个jsp的站,
然后查看那里有个简单的sql注入,直接跑出用户名密码就可以登陆了,
这里实际上是有个小tips的就是题目要求得用户a,在这里是查询不到的,但是你可以通过google查到这个知名人士的别名,就在这个sql注入爆出的列表里,然后登陆就可以了。
实际上很多人可能在得到用户密码列表登陆进去后,第一个用户实质上余额是0.00,如果尝试性的提交,这样就过了,因为那个a用户的余额就是0.00
...
gb300,这个题是给了个ip和端口以及密码,自然就nc上去了,然后输入密码后会返回个这个东西
然后让你根据前三个来总结规律,找出第四个应该输入什么
规律就是
例如这个例子 写道
3 1 5 0 4 3 7 6 8 7 5 6 4 2 0 2 8 1 1 2 5 7 5 1 4 7 8 2 4 3 3 6 0 8 0 6 3 3 0 3 1 8 6 4 2 6 4 3 5 8 5 0 7 0 2 7 3 1 0 1 8 5 1 8 2 ...
为期两天的CTF结束了,我基本没做出什么贡献,十分惭愧。仅有的做出来的几道题,也不是第一时间提交完成的。不过靠着CK和NWMonster以及清华北大的众多高手的努力,最终团队成绩还是冲到了首页,停留在了19名的位置。
我大概讲下我还有印象的几道题吧
grab bag100这道题应该是最简单的,一句话
How to crack the planet大致是这个样子的,然后答案是!,这道题好像ck提交的,他说这个是个hacker文化(理解不能)
grab bag200 这道题题目可以下载一个文件
grab200-95a9797075e ...
第一百篇blog,慢慢悠悠的也写了好几年了,最近一段时间其实过得蛮充实的,做了不少东西。struts2的漏洞利用工具也做出了完美版,包括了优秀的漏洞检测机制,智能写小马,重定向response实质就是网页shell。放出去的大小马也过了半百,乌云也有了个好几个漏洞,cernt的证书到手了。看雪有了第三篇精华,android的方法检测也基本有了雏形。
但是依然没有女朋友....
下来就要考虑接下来的路怎么走的问题了,究竟是去互联网企业还是留在西安?搞技术还是搞安全?路已经走了很长了,该看看方向了。
一百篇也是一个卡,以后blo ...