Achievo “include.php” 跨站脚本漏洞

2017年02月05日 13 阅读

发布日期：2012-12-05更新日期：2012-12-11受影响系统：Achievo Achievo 1.4.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56858CVE（CAN） ID: CVE-2012-5866Achievo是一款基于WEB的项目管理工具。Achievo 1.4.5及其他版本中的"inc...

bash脚本之for语句if语句以及各种测试语句

2017年02月05日 13 阅读

bash脚本编程：面向过程：顺序执行选择执行: if, case循环执行: for, while, untilFor循环for 变量 in 列表; do语句1;语句2;...done循环必须有退出条件; 单分支if语句：if 条件; then语句1语句2...fi单分支if语句例子1：写一个脚本，实现如下功能：如果用户存在，就说明其存在；#！/bin/bash#UserName=user1if grep "^$UserName>" /etc/pass...

TVMOBiLi长度参数不一致错误处理漏洞

2017年02月05日 16 阅读

发布日期：2012-12-07更新日期：2012-12-11受影响系统：TVMOBiLi TVMOBiLi 2.1.3557描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56853CVE（CAN） ID: CVE-2012-5451TVMOBiLi是Mac, Windows, Linux上的自由UPnP/DLNA媒...

采用Python来访问Hadoop HSFS存储实现文件的操作

2017年02月05日 13 阅读

用python访问hdfs是个很头疼的事情。这个是pyhdfs的库import pyhdfs fs = pyhdfs.connect（"192.168.1.1", 9000） pyhdfs.get（fs, "/rui/111", "/var/111"） f = pyhdfs.open（fs, "/test/xxx", "w"） pyhdfs.write（fs, f, "fuckgfw "） pyhdfs.close（fs, f） pyhdfs.discon...

Java基本数据类型及运算符小结

2017年02月05日 13 阅读

Java数据类型及运算符1.Java数据类型分为基本数据类型和引用数据类型（1）.基本数据类型：8种a）.boolean:在java中boolean 只能去true 或者falseb）.byte:1个字节，八位。取值范围：-2的7次方~2的7次方-1。也就是（-128~127）c）.short:2个字节，16位。取值范围：-2的15次方~2的15次方-1d）.int:4个字节，32位。取值范围：-2的31次方~2的31次方-1e）.long:8个字节，64...

libssh sftp.c sftp_mkdir函数二次释放漏洞

2017年02月05日 13 阅读

发布日期：2012-12-07更新日期：2012-12-12受影响系统：libssh libssh <= 0.5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56848CVE（CAN） ID: CVE-2012-6063libssh 是一个用以访问SSH服务的C语言开发包，通过它可以执行远程命令、文件传输...

Java标识符命名规则

2017年02月05日 16 阅读

1.标识符概念：对于java中的类、接口、变量、常量、方法、属性等等命名的字段被称作标识符。通俗的说就是起名字的地方就是标示符。2标识符命名规则：（1）.标识符一般有字母、数字、下划线_、美元符$、人民币符号￥组成。（2）.注意数字不能放开头（3）.不能把java关键字（例如public int）作为标识符（4）.不能把java保留字（goto,const）作为标识符（5）.标识符没有长度限制，并且支持中文，但是不建议使用中文作为标识符（6）.标识符对大小...

Symantec Endpoint Protection Manager 远程代码执行漏洞

2017年02月05日 13 阅读

发布日期：2012-12-10更新日期：2012-12-12受影响系统：Symantec Endpoint Protection 12.1 RU1-MP1Symantec Endpoint Protection 12.0Symantec Endpoint Protection 11.0 XSymantec Endpoint Protection 11.0 RU7 MP2Symantec Endpoint Protection 11.0 RU7 MP2Sym...

Java 方法的重写与重载

2017年02月05日 13 阅读

Java 中方法的重载与重写重载：1.方法名不相同，参数不同（同名不同参）（1）.注意：这里的不同参包括（参数类型不同、参数个数不同、参数顺序不同）（2）.返回值类型没有要求（可以是void、int、String等）（3）.修饰符没有要求（可以是public、private等）2.发生在同一个类中可以参照下面一段代码进行理解public class ReLoadAdd { public void add（long a,int b）{//add（）方法 in...

Symantec Network Access Control本地权限提升漏洞

2017年02月05日 13 阅读

发布日期：2012-12-10更新日期：2012-12-12受影响系统：Symantec Network Access Control描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56847CVE（CAN） ID: CVE-2012-4349Symantec Network Access Control是部署和管理...

Java集合简述

2017年02月05日 13 阅读

Java中集合浅谈1.这里我主要讲一下集合中List和Set两类（1）.List中又分为ArrayList、Vector、LinkList（2）.Set中又分为HashSet、TreeSet集合：和数组一样，也是存储数据的容器2.集合和数组的区别（1）.数组长度固定，集合长度可变（2）.数组能存基本数据类型，也能存引用数据类型。集合只能存引用数据类型（3）.数组只能存单一数据类型，集合能存任意引用类型3.List存入顺序和取出顺序一致，存储的元素可以重复。...

VBulletin 3.x/4.x ajaxReg模块SQL盲注漏洞

2017年02月05日 13 阅读

发布日期：2012-12-08更新日期：2012-12-12受影响系统：VBulletin VBulletin描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56877vBulletin是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。ajaxReg是ajax式的注册模块，支持即时字段检查。vBulletin的...

Spring MVC Rest 服务 406 错误解决方案

2017年02月05日 13 阅读

今天在调试一程序时，在使用 java 代码调用 Spring MVC 发布的 REST 服务时，总是返回 406 错误 [无法接受 （Not acceptable）]，然后通过 Google 搜索解决方案，搜索结果中，大伙儿全部都是说自定义请求头，即在请求头（Request Head）中设置 accept 为 */*，于是乎我就照着这个方案修改了自己的 java 代码，修改后重新运行，错误依然，而且错误信息与之前还是一模一样……...

iOS6 代码实现安装ipa

2017年02月05日 13 阅读

在使用91助手的时候,下载应用的时候并没有弹出是否安装应用,所以91助手的实现有可能是通过代码来安装应用的,经过这两天的摸索（貌似效率有些低啊）,最后实现了,整理了些资料,分享一下,如果有补充的,欢迎评论.注:需要在xcode中先把Command Line Tools装好。一、破解Xcode，将项目生成无签名的app文件，这步很重要，若xcode不破解，使用ldid对权限进行修改时将卡住并失败。Xcode破解链接:<最简单破解Xcode,切换破解状态...

Smartphone Pentest Framework多个远程命令执行漏洞

2017年02月05日 14 阅读

发布日期：2012-12-10更新日期：2012-12-12受影响系统：bulbsecurity Smartphone Pentest Framework 0.1.4bulbsecurity Smartphone Pentest Framework 0.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56881...

最简单破解Xcode,切换破解状态

2017年02月05日 13 阅读

破解Xcode其实不难,网上有找到很多方法怎么破解,这里不再重复,只是整理了破解的过程,将两个版本的SDKSetting.plist和Info.plist文件 做一个替身,方便切换Xcode.缩略图如下:使用说明:在"破解","原版"文件中各存放着Info.plist和SDKSetting.plist文件,要破解的时候话将这Info.plist文件复制到文件夹"将info.plist 复制到这里",同样,将SDKSetting.plist复制到相应的文件夹...

Cisco DPC2420模块配置文件泄露/持续性XSS/身份验证弱加密漏洞

2017年02月05日 13 阅读

发布日期：2012-12-09更新日期：2012-12-12受影响系统：Cisco DPC2420 D2425-P10-13-v202r12811-110511Cisco DPC2420描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56868Cisco DPC2420是一款无线路由器产品。Cisco DPC2420...

iPhone5 分辨率编程小结

2017年02月05日 14 阅读

因为iPhone5 的新分辨率,最近大家都忙着在更新应用以支持新的分辨率,虽然新版的xcode4.5 可以直接在xib里面创建 4寸屏的view,但实际上它却没那么智能,它支持4寸屏了,但拉出的控件即便是在4寸屏幕的环境下它的frame值仍然是以4寸屏幕为基础的,也就是说如果你的view的frame 为 （0,0,320,548）,设置了高度宽度适应,它在3.5寸屏幕环境运行的时候这个view的值仍然是（0,0.320,548）,就算它的值看起来在3.5寸...

20121212，微软12月12日发布7个安全补丁

2017年02月05日 13 阅读

大家好，我是 Richard Chen。微软于北京时间12月12日清晨发布7个安全补丁，其中5个为最高级别严重等级，2个为重要等级，共修复MicrosoftWindows、 InternetExplorer （IE）、 Word 和 Windows Server中的12个安全漏洞。请特别优先部署严重等级补丁MS12-077和MS12-079。MS12-077 修复了 Internet Explorer 中三个严重等级的漏洞，最严重的可导致远程代码执行，影响...

iOS Block小结

2017年02月05日 13 阅读

1.block 中,可以声明block 的返回类型,并在block 中可以通过return 返回结果block 的返回类型type也可以将block 的类型理解为type ,如在自定义类型中可以这样声明:typedefv void （^AdModelRequestComplteHandle）（NSData *）;2.声明block:返回类型 （^block名） （参数类型声明） void （^completion）（NSTask*） = ^（NSTask ...