最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。 1,使用场景 我们很多时候要使用WebView来展示一个网页,现在很多应用为了做到服务端可控,很多...
分类:
移动开发 时间:
2014-08-25 17:23:34
阅读次数:
365
import mysql.connectorimport sys, osimport urllib.requestimport reimport itertoolsimport base64search_item='金融'#搜索项改这个就可以了#以后只需要修改search_item就可以了#转成by...
分类:
其他好文 时间:
2014-08-22 16:02:29
阅读次数:
197
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost.inc.php的281行,对用户提交...
分类:
数据库 时间:
2014-08-22 12:30:06
阅读次数:
216
特别鸣谢阮思绮同学!虽然感觉这个冷冷的博客也没人看23333import mysql.connectorimport sys, osimport urllib.requestimport reimport itertoolsuser = 'root'pwd = ''host = '127.0.0.....
分类:
数据库 时间:
2014-08-18 11:59:44
阅读次数:
352
import urllib.requestimport restarturl="http://wooyun.org/searchbug.php?q=%E9%87%91%E8%9E%8D"def get_html_response(url): html_response = urllib.req...
分类:
编程语言 时间:
2014-08-05 22:27:31
阅读次数:
246
2014年3月乐视网算法改了,紧接着tv189的免费看收费影片的漏洞在乌云网爆出(已经修补好了,免费电影没了)、 快播倒闭了、百度云、迅雷就不说了,6月底优酷也改算法了,落网又改版了,去年这个时候我写的视频解析基本都不不能用了,于是今天晚上翻出了去年写的代码,想想去年花了差不多2个月的时间写的那.....
分类:
其他好文 时间:
2014-08-04 01:57:16
阅读次数:
225
这两种运算总是感觉有点迷糊,现在 拨开乌云见天日。
对于整型数a,b来说,取模运算或者求余运算的方法都是:
1.求 整数商: c = a/b;
2.计算模或者余数: r = a - c*b.
#include
using namespace std;
void div(){
printf("5/3: %d",5/3);cout << endl;
printf("...
分类:
其他好文 时间:
2014-08-03 18:02:25
阅读次数:
195
云存储服务以其方便快捷的特点早已在互联网用户中被广泛普及。据新华网数据,截止到今年3月,国内个人云用户数已超过3.51亿人。然而,无论是个人用户还是企业用户,将文件上传到“云”上是否安全可靠呢? 近日,卡巴斯基实验室的专家针对这一问题进行了深入研究。结果显示,如不采用有效的防御措施,云存储很有...
分类:
其他好文 时间:
2014-07-22 22:46:14
阅读次数:
223
刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么?关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)……其实很多年前就有此类技术分析文档,几年前我曾看过一篇技术分析文章,详细讲了这个实现原理,年代久远,尼玛文章找不到了,但是大概内容还记得点,结合搜索,整理了点东西出来。估计...
分类:
其他好文 时间:
2014-07-08 22:08:30
阅读次数:
274
今天早晨成都被一篇乌云笼罩,没想到却是一个阳光普照的日子。今天传智播客成都java培训中心举行了Java就业班开班典礼,看似普通的一个班级却个个非比寻常,学员们不仅Professional,而且还International,很多同学都是计算机专业毕业,已经在外拼搏过几年;而有些学员在外企上班,工资也不低;甚至还有的学员已经在某某机构学完整个课程了,可惜依旧缺乏技术去找工作... ...说起经历,那...
分类:
编程语言 时间:
2014-07-04 09:00:20
阅读次数:
273
