最近关于反序列化的问题很热门,从不久前的vBulletin(PHP)到Apache Commons Collections(Java)再到今天的sqlmap(Python),各个语言的反序列化问题突然从理论研究变成了大把的实例。今天吃晚饭的路上跟同事讨论这个问题,在对Python的序列化/反序列化的理解上出现了分歧,吃完饭回来一测试,直接把我吓尿了。
技术笔记 共 20 篇
技术笔记 在Django中使用Celery
Python的异步调用有很多种方式,其中Celery是一种简单有效的异步执行队列,分分钟上手。
关于Django+Celery的组合资料比较少,搜到的都是在Django中使用Django-celery来实现的,但是这样做有个问题:
如果分布式部署,其他客户端worker也要一套django环境?
由于Celery的工作原理比较容易理解,简单来说就是向broker(我这里使用rabbitMQ)队列中增加一项任务,包括任务名称和参数,然后依次执行。执行并不在添加任务的主机,而是在worker上。因此Django server和worker client本身就应该是彼此独立的,甚至说直...
技术笔记 php的多线程curl/curl_multi
最近在写python,做了一个抓取150个网站标题的脚本,被python的便捷、多线程和执行稳定性感动的要哭。然后想起了去年草稿箱里面的这篇文章,回首再看感慨万分,赶紧把剩下的部分写完,关于php多线程curl的几个大坑。
需求大概是这样:
要查询150个网站的存活情况,并抓取目标网站的标题。
实现起来很简单,将150个网站添加到循环,逐一执行curl即可。但是作为一个有点追求的码农,即便是150个网站也想着怎么去优化下,于是便使用了php的多线程curl(即curl_multi_*),没想到手册资料少,坑踩了一个又一个。
特此记录,分享&备忘...
技术笔记 [失败经验]yosemite折腾mac自带的php环境
忍不了ubuntu的丑陋,在年底换了一台mbp。作为一个phper,第一时间就是要搭建一个php开发环境,于是便有了这次失败的折腾经历。虽然是一次失败的折腾,不过过程中还是学到了很多有意思的东西,记录以做备忘。
0x01 启用自带环境
yosemite自带了apache2.4.9,不过默认是不启用的,在「系统偏好设置」->「共享」中勾选「互联网共享」,即可开启apache。使用apachectl -v查看服务器的基本信息。
mac版的apache,与ubuntu版有很大的不同(或者说是ubuntu版与其他发行版有很大的不同),没有a2ensite/a2enmod等配置命...
技术笔记 [更新]UEditor1.4.3-for-Yii1-扩展
之前为Yii2写了一个扩展,让我重新认识了InputWidget,当初扩展写的确实有不少问题,今天有个哥们推了我一把,终于把坑填了。
github地址:https://github.com/xbzbing/yii1-ueditor
Yii1-UEditor
项目更名为Yii1-UEditor...
技术笔记 bagecms「SQL注入」官网为例
不是我杠上了shuguang,而是漏洞就在那里。
非常蛋疼,乌云那边说后台注入不通过-,-
好吧,我不该发成漏洞,而应该发成入侵事件,因为我已经拿到服务器权限了。找这个注入其实也不是为了找bagecms的漏洞,而是为了黑掉www.bagecms.com这个服务器。
因为对于曙光的服务器来说危害确实挺大的,先联系到他,他确认修复了我再公开,乌云那边,就那样吧。
==========
update:2014.10.13
看到曙光发了补丁包,具体内容没看,应该是修复了,这边我就直接公开了。
技术笔记 bagecms「0day」从XSS到getshell
八月末看了蘑菇在KCON演讲的PPT,感觉有了很多新思路。刚好上个月一直在做Yii相关的开发工作,下了一套基于Yii1的CMS(bagecms),就顺手对它简单分析了下,结果在附件上传的位置发现了一枚存储型XSS,同时由于这个CMS还存在前台文件上传和CSRF写文件的问题,于是可以用XSS直接getshell。
乌云:http://wooyun.org/bugs/wooyun-2014-074109
发到wooyun后,我当时没贴xss getshell的部分,后来修改了下,但是貌似wooyun对修改漏洞细节的审核优先级不高,一直没给通过...
技术笔记 [转载]Wireshark+SYN Flood两篇
xbzbing:今天遇到了一例DDoS,用纯SYN Flood打到了500MB/S,这种攻击我遇到的很少,找到两篇很有参考价值的文章,转载以做记录。工具虽然在变,但思路和原理是不变的。
[第一篇]使用Wireshark分析并发现DDoS攻击
[第二篇]SYN flood+带宽消耗混合式DOS攻击一例
技术笔记 UEditor1.4.3-for-Yii1-扩展
大概五月初UEditor升级了新版本,不过直到五月底我才知道这事,赶紧看了看新版本的Demo,发现做了好多改变。
从前端上看,我最讨厌的swfuploader终于消失了,取而代之的是百度团队开发的webuploader插件。虽然在低版本浏览器会自动切换成swf上传,但是我也没打算支持低版本,所以挺好~多了图片和附件文件在线查看还不错,这些新特性我都很喜欢,看来值得升级。
也得庆幸我是月底才知道,从正式发布1.4.0到月底发布了1.4.3,中间产生了无数bug,代码的结构也在不断的变化, 我看到的时候是1.4.2,开发的时候各种蛋疼,一...
技术笔记 taoCMS 盲注
测试环境:
官网下载的最新的 taoCMS2.5Beta5
PHP 5.5.9
Apache/2.4.7 (Ubuntu)
乌云:taocms 一处sql盲注
@′ 雨。
WooYun: Taocms的Sql注射一枚可以无视GPC