论攻击Web应用的常见技术

2017年02月05日 11 阅读

攻击目标：应用HTTP协议的服务器和客户端、以及运行在服务器上的Web应用等。攻击基础：HTTP是一种通用的单纯协议机制。在Web应用中，从浏览器那接受到的HTTP请求的全部内容，都可以在客户端自由地变更、篡改，Web应用可能会接收到和服务器完全不相同的、被刻意篡改的内容。攻击对象：URL查询字段或表单、HTTP首部、Cookit等。在HTTP的请求报文内加载攻击代码，就能发起Web应用的攻击，通过URL查询字段或表单、HTTP首部、Cookit等途径把攻...

PHP CURL获取cookies模拟登录

2017年02月05日 11 阅读

利用PHP的curl函数实现模拟登录的方法。要提取google搜索的部分数据，发现google对于软件抓取它的数据屏蔽的厉害，以前伪造下 USER-AGENT 就可以抓数据，但是现在却不行了。利用抓包数据发现，Google 判断了 cookies，当你没有cookies的时候，直接返回 302 跳转，而且是连续几十个302跳转，根本抓不了数据。因此，在发送搜索命令时，需要先提取 cookies 并保存，然后利用保存下来的这个cookies再次发送搜索命令即...

PHP代码优化详解【部分】（详解原因）

2017年02月05日 11 阅读

1.尽量静态化：如果一个方法能被静态，那就声明它为静态的，速度可提高1/4，甚至我测试的时候，这个提高了近三倍。当然了，这个测试方法需要在十万级以上次执行，效果才明显。其实静态方法和非静态方法的效率主要区别在内存：静态方法在程序开始时生成内存,实例方法在程序运行中生成内存，所以静态方法可以直接调用,实例方法要先成生实例,通过实例调用方法，静态速度很快，但是多了会占内存。任何语言都是对内存和磁盘的操作,至于是否面向对象,只是软件层的问题,底层都是一样的,只是...

PHP 循环中「引用」引发的奇怪问题

2017年02月05日 11 阅读

问题在我写一个简单的 PHP 脚本时，发生了一些非常奇怪的现象。下面是我的代码，为了清楚的表达我的意思，我特意去掉了一些不必要的代码：<？php$arr = array（"foo","bar","baz"）;foreach（$arr as&$item）{/* do nothing by reference */}print_r（$arr）;foreach（$arr as $item）{/* do nothing by value */}pri...

Android 代码性能优化建议

2017年02月05日 11 阅读

这篇文章主要介绍一些小细节的优化技巧，当这些小技巧综合使用起来的时候，对于整个App的性能提升还是有作用的，只是不能较大幅度的提升性能而已。选择合适的算法与数据结构才应该是你首要考虑的因素，在这篇文章中不会涉及这方面。你应该使用这篇文章中的小技巧作为平时写代码的习惯，这样能够提升代码的效率。通常来说，高效的代码需要满足下面两个规则：不要做冗余的工作如果能避免，尽量不要分配内存在优化App时最难解决的问题之一就是让App能在各种类型的设备上运行。不同版本的虚...

通过GDB快速定位“段错误”的位置

2017年02月05日 11 阅读

有些时候我们在一段 C/C++ 代码的时候，由于对一个非法内存进行了操作，在程序运行的过程中，出现了“Segmentation fault （core dumped）”——段错误。呵呵，这种问题我想很多人会经常遇到。遇到这种问题是非常无语的，只是提示了"段错误"，接着什么都没有，如果我们一味的去看代码找太疼苦了，因为我们都相信自己写的代码没问题，现实就是现实。接着，我们可能通过打印来定位到段错误的位置，这样会...

Linux Kernel本地拒绝服务漏洞（CVE-2010-5321）

2017年02月05日 11 阅读

Linux Kernel本地拒绝服务漏洞（CVE-2010-5321）发布日期：2015-07-29更新日期：2015-08-24受影响系统：Linux kernel 2.6.x描述：BUGTRAQ ID: 76087CVE（CAN） ID: CVE-2010-5321Linux Kernel是Linux操作系统的内核。Linux Kernel在videobuf多次调用mmap（）时，存在本地拒绝服务漏洞，本地攻击者利用此漏洞可造成系统内存不足，导致拒绝服...

C语言排序实例（选择、冒泡、插入、折半、快速）

2017年02月05日 11 阅读

C语言排序实例（选择、冒泡、插入、折半、快速）#include <stdio.h>///////////////////////选择法排序//a：为数组首地址//n：为数组元素个数void select_sort（int *a, int n）{int i, j, k, temp;for（i = 0; i < n-1; i++）{ k = i; for（j = i+1; j < n; j++） { if（a[k] > a[j]）...

Qt5获取系统目录

2017年02月05日 11 阅读

Qt4使用 QDesktopServices::storageLocation（QDesktopServices::xxxx） 来获取一些系统目录，Qt5则要改成 QStandardPaths::writableLocation（QStandardPaths::xxxx）。所需头文件：#include <QDesktopServices>然后可以通过如下语句获取不同的路径：QString QStandardPaths::writableLoca...

Linux Kernel本地安全限制绕过漏洞（CVE-2015-3212）

2017年02月05日 12 阅读

Linux Kernel本地安全限制绕过漏洞（CVE-2015-3212）发布日期：2015-06-30更新日期：2015-08-24受影响系统：Linux kernel < 3.1.8描述：BUGTRAQ ID: 76082CVE（CAN） ID: CVE-2015-3212Linux Kernel是Linux操作系统的内核。Linux kernel执行ASCONF时，SCTP实现中处理地址配置列表中存在竞争条件漏洞，本地攻击者通过设置套接字的某些...

Qt入门学习——Qt 5 帮助文档的使用

2017年02月05日 11 阅读

学习图形界面开发，肯定离不开帮助文档的使用，因为它不像 C 语言那样就那么几个函数接口，图形接口的接口可以用海量来形容，常用的我们可能能记住，其它的真的没有必要去记，用到什么就去帮助文档查看用法。我们使用 Qt 帮助文档，主要分为这么几步：1）类使用的相关介绍2）查看所用部件（类）的相应成员函数（功能，参数，返回值）3）查看部件的信号4）查看部件的事件（所对应的虚函数如何编写）1）类使用的相关介绍光标移动到类名字的地方，接着按“F1&rdquo...

Linux Kernel本地拒绝服务漏洞（CVE-2015-1350）

2017年02月05日 11 阅读

Linux Kernel本地拒绝服务漏洞（CVE-2015-1350）发布日期：2015-07-29更新日期：2015-08-24受影响系统：Linux kernel < 3.3.5描述：BUGTRAQ ID: 76075CVE（CAN） ID: CVE-2015-1350Linux Kernel是Linux操作系统的内核。Linux Kernel在filesystem xattrs的notify_change的实现上存在本地拒绝服务漏洞，本地攻击者...

JavaScript的checkbox.disabled属性

2017年02月05日 11 阅读

disabled属性的定义和用法:此属性可以设置或者返回checkbox是否被禁用。语法结构:checkbox.disabled=true|false说明:checkbox表示一个checkbox复选框对象。浏览器支持:1.IE浏览器支持此属性。2.火狐浏览器支持此属性。3.Opera浏览器支持此属性。4.谷歌浏览器支持此属性。实例代码:<！DOCTYPE html><html><head><meta charse...

Java多线程通信之共享变量

2017年02月05日 11 阅读

（1）当访问共同的代码的时候：可以使用同一个Runnable对象，这个Runnable对象中有这个共享数据，比如卖票系统就可以这么做。或者这个共享数据封装在一个对象当中，然后对这个对象加锁，也可以实现数据安全访问。public class Interfacaesharethread { public static void main（String[] args） { Mythread1 mythread = new Mythread1（）; ...

Linux Kernel间接IO路径处理整数溢出漏洞

2017年02月05日 11 阅读

Linux Kernel间接IO路径处理整数溢出漏洞发布日期：2015-08-01更新日期：2015-08-24受影响系统：Linux kernel 〈= 3.3.5描述：BUGTRAQ ID: 76148Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在整数溢出漏洞，本地攻击者利用此漏洞可使受影响内核崩溃。<*来源：FUJITA Tomonori *>建议：厂商补丁：Linux-----目前厂商已经发布了...

Java多线程通信之管道流

2017年02月05日 11 阅读

/* 管道流:PipedInputStreamvoid connect（PipedOutputStream src） 使此管道输入流连接到管道输出流 srcPipedOutputStreamvoid connect（PipedInputStream snk） 在JDK我们看到PipedInputStream中有管道缓冲区,用来接收数据管道流内部在实现时还有大量的对同步数据的处理管道输出流和管道输入流执行时不能互相阻塞,所以一般要开启独立线程分别执行顺便复习...

Android Studio 提示帮助文档 一直显示：fetching documentation

2017年02月05日 11 阅读

Android Studio 提示帮助文档 一直显示：fetching documentation1 如果没有下载document for android sdk，先从sdk manager 中下载对应的document2 已经有了document，但是还是一直fetching documentation，可能是android studio配置文件没有配置好，此处所指的配置文件在：user/.AndroidStudio/config/options下的 j...

从编译器后门到JS后门

2017年02月05日 11 阅读

安全研究员在Travis Goodspeed在DEF CON 23 上报告了利用存在bug的CLANG编译器，在编译时间植入提权后门漏洞，创造一个人人能获得root权限的后门版sudo。受此启发，Lets encrypt项目的女工程师Yan发现，可以利用JS缩小器的bug去植入后门。Javascript是一个解释性语言，它几乎已经无处不在，缩小和优化JS去减少文件大小和改进性能是十分常见的事情。她注意到，利用流行JS缩小器（uglify-js@2.4.23...

Weld 在 JDK 8u60 环境下的一个问题

2017年02月05日 11 阅读

最近发布的 JDK 8u60 在不是所有的虚拟成员都被正确地忽略掉得的 Weld 里暴露出来了一个问题。这个问题已经在 2.2.16.Final，2.3.0.CR2 和 3.0.0.Alpha14（还未发布）中解决了。然而，如果你没有使用 lambda 表达式引用一个事件或处理的参数里面的一个观察者或处理器方法，你的应用就不会受到任何影响。相关问题请查看 WELD-2019。用例如果有一个 lambda 表达式引用一个事件或处理的参数里面的一个观察者或处理...

CentOS Bash漏洞终极修复方法

2017年02月05日 11 阅读

目前已确认被成功利用的软件及系统：所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。【漏洞检测方法】在服务器命令中使用漏洞检测命令：env -i X="（） { （a）=>" bash -c "echo date"; cat echo 修复前，会显示当前系统时间，说明服务器此漏洞还未修复，请及时修复，以...