自从知道dedecms自带了80sec的内置Mysqlids后,一直以来也没有想到绕过的办法.或者是自己mysql的根底太差了吧.于是分析dedecms源码时,只找模板执行,本地包含,上传等,完全没有想到注入存在的可能性了. 可以看看某牛的很久以前的分析 http://www.oldjun.com/blog/index.php/archives/66/(其中:80sec的内置Mysqlids可能的绕过方法) 之前也看过,感觉也是同意的. 但今天看到dede再暴漏洞,居然存在注入? 文章在这里:h…

Linux下利用Ret2Libc绕过DEP ⑴.  原理分析: 系统库函数通常是不受DEP(关于DEP,可以查看我之前文章的详细介绍)保护的,所以通过将返回地址指向系统函数可以绕过DEP保护,所以可以通过调研系统函数system()获得shell. ⑵．环境准备: i．漏洞代码: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> void flow()…

最近研究了一个.NET的DHT网络搜索引擎,顺便重新整理了下引擎思路,供大家分享讨论下.…

首先看一段代码: A = 0 B = [0] def fun1(A, B): A += 1 B[0] += 1 fun1(A, B) print 'after fun1 %d %s' % (A,B) def fun2(): global A A += 1 B[0] += 1 fun2() print 'after fun2 %d %s' % (A,B) 执行后的结果: after fun1 0 [1] after fun2 1 [2] fun1中,A作为基本类型(int)是值传递,B不是基本类型…

前言 上篇随笔讲述了Linux中权限的大致实现机制以及目录权限的相关规则.本文将讲解Linux中的三种特殊权限:SUID,SGID,Sticky权限. 看完这两篇文章,你一定会对Linux的权限有个更深的认识. SUID 当一个文件有了SUID权限,则其他用户使用这个文件的时候,可以临时获取到该文件所有者的权限. 该权限比较经典的一个使用例子是passwd程序:每个用户都可以执行这个程序修改自己的密码,但我们知道密码文件的所有者是root且不允许其他用户接触.那怎么修改密码?有办法!我们给这个文…

前言 上篇随笔讲述了Linux中权限的大致实现机制以及目录权限的相关规则.本文将讲解Linux中的三种特殊权限:SUID,SGID,Sticky权限.看完这两篇文章,你一定会对Linux的权限有个更深的认识. SUID 当一个文件有了SUID权限,则其他用户使用这个文件的时候,可以临时获取到该文件所有者的权限. 该权限比较经典的一个使用例子是passwd程序:每个用户都可以执行这个程序修改自己的密码,但我们知道密码文件的所有者是root且不允许其他用户接触.那怎么修改密码?有办法!我们给这个文件…

…

如果某个broker挂了,leader副本在该broker上的分区就要重新进行leader选举.来简要描述下leader选举的过程 1.4.1 KafkaController会监听ZooKeeper的/brokers/ids节点路径,一旦发现有broker挂了,执行下面的逻辑.这里暂时先不考虑KafkaController所在broker挂了的情况,KafkaController挂了,各个broker会重新leader选举出新的KafkaController 1.4.2 leader副本在该br…

CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过. 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的. 我之前考虑过的方案: JS修改Referer,失败: 请求恶意网页后,后端重新送包,问题是你怎么跨域拿Cookie,失败: 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞,前端才能做到绕过,下面介绍几个可能会绕过Referer的案例: 添加无Ref…

写在前面 AutoMapper目录: [AutoMapper官方文档]DTO与Domin Model相互转换(上) [AutoMapper官方文档]DTO与Domin Model相互转换(中) [AutoMapper官方文档]DTO与Domin Model相互转换(下) 未完待续... 本篇目录: Mapping Inheritance-映射继承 Queryable Extensions (LINQ)-扩展查询表达式 Configuration-配置 Conditional Mapping-条件…