从对职场的无知到现在的成长,有欢笑,也有悲伤,有时候就想天气一样,刚才还是晴天突然乌云密布。我一直认为多交朋友是好事,认识的人多了,路好走,但是是否明白你认识的人中,并不在意你自己,不能说都是为自己的利益,但也是很少有知己,其实对于这一点而言,无所谓,只要自己开心就行,其实朋友多了也算是好事吧,做人...
分类:
其他好文 时间:
2014-07-07 18:59:33
阅读次数:
175
QQ强聊虽然早就变成了一个传说,但现在依然可以实现。 小菜其实早就知道这个漏洞,但是一直没公布,前两天突然来兴致试了试,没想到漏洞依然存在。 然后小菜跑到了乌云漏洞报告平台举报漏洞,但没想到被腾讯鲁莽的否认了,他竟然说漏洞不存在,漏洞不存在,那些截图是怎么来的。。。小菜辛辛苦苦写的漏洞原理,...
分类:
其他好文 时间:
2014-06-27 14:44:38
阅读次数:
262
难忘初次见到你,那是一个夏日的午后,但是天空中乌云密布。大雨来临前的一段时间总是很闷热的,当我朦胧的睡眼看到你之后瞬间就清醒了,感觉空气也凉爽了起来。虽然只一眼但就是被你那清新脱俗沉鱼落雁之美所征服。其实仰慕姑娘好久了,听别人说(之前听过什么.NET,ADO.NET,ASP.NET)你怎么怎么与众不同。今日一面之缘方见庐山真面,果然倾国倾城。
但“不谋万世者,不足谋一时;不谋全局者...
分类:
Web程序 时间:
2014-06-16 19:31:54
阅读次数:
216
2014年5月,出现了三个安全众测服务平台:乌云众测、Sobug、Freebuf漏洞盒子。服务模式基本一致:厂商发布安全测试项目,挑选白帽子进行测试,按照发现的漏洞其风险等级付费。这种模式解决了2个问题:1.授权问题:白帽子可以在客户的授权下进行测试,没有法律风险,白帽子对测试结果保密;2.白帽子收...
分类:
其他好文 时间:
2014-06-03 11:24:17
阅读次数:
218
这是一个很老的漏洞了。最近学习代码审计在乌云上看到的,作者只给了部分分析,和利用的exp。0x1代码分析漏洞出现在flow.php在flow.php的372行有如下代码{
/* * 保存收货人信息 */ $consignee = array...
分类:
其他好文 时间:
2014-06-02 11:55:25
阅读次数:
350
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
在面向对象的世界里,设计模式从来就没有最好最强的,各个模式从来就谁也不服谁,彼此明争暗斗,未曾善罢甘休。今天,连同简单工厂模式在内的24个设计模式齐聚中原,霎时间,乌云密布,杀气冲天,面向对象的世界里要迎来一场浩劫,血雨腥风,在所难免
在资格赛中,来自工厂家族的简单工厂模式首先被灭掉了,其致命的失误在于简单工厂模式根本不符合开放—封闭原则,因此惨遭灭门也是不足为怪的。然而让人欣...
分类:
其他好文 时间:
2014-05-18 07:21:54
阅读次数:
180
琴日骚总带领落叶哥哥一起日一站,忽遇一狗,后面跟小骚猪一起砍死了小狗,没技术含量,本来想让骚猪发到乌云上混个ID算,谁知那只猪仔喜欢潜水不要ID,不喜欢冒泡,落叶哥哥就直接发ZONE分享下算了传左shell上去但系被狗拦左,shell过狗仲系好容易噶,但系过左狗之后狗狗仲系拦菜刀提交的数据包然后骚总...
分类:
其他好文 时间:
2014-05-12 12:46:28
阅读次数:
560
之前在发布关于《从乌云的错误漏洞分析看MifareClassic安全》一文当中介绍了关于MifareClassic安全的问题,然而RFID安全问题并非仅仅基于MifareClassic而已。在过往的RFID安全资料当中,我们通常都是关注Tag的安全,例如:MifareClassic的算法破解以及低频...
分类:
其他好文 时间:
2014-05-05 10:24:35
阅读次数:
407
机缘巧合,有幸看到了不少关于RFID的资料,并且有幸看到了《RFID Advanced
Security》这份PDF,听说这是国内安全大会上比较早出现关于RFID的议题。又听说这份是乌云内部的高级教程,文章内容单薄是无可厚非,毕竟是演讲,单单时间上来说不可能什么都讲。看完了以后实在有点不(fei)知...
分类:
其他好文 时间:
2014-05-05 10:22:37
阅读次数:
403
