碎碎念

这段时间在干啥呢？从7月到现在经历了很多事情，期间包括连续的三次被偷等非常不愉快的事情，也发生了一些让我在环境和心态上有大调整的事件，还曾深深体会了一把绝望的感觉，然后继续前行。

说实话我一直很后悔，在大四那会没啥社会经验就用了最宝贵的时间去玩了一把创业，真是...

参加phpcon主要有两个目的，一是开眼界开脑洞，看看大牛们都在做什么；二是围观大牛姿态。对了，昨天最后一个议题抽奖环节，我一不小心抽中了当日大奖——一台锤子手机，还是白色的！感谢老高，感谢韩老师红手！

专题不少，我也不排着列了，只写下印象比较深的几位。其他的参看官网：http://www.phpconchina.com/

0x01 新浪微博的MAPI

由...

Python的异步调用有很多种方式，其中Celery是一种简单有效的异步执行队列，分分钟上手。

关于Django＋Celery的组合资料比较少，搜到的都是在Django中使用Django-celery来实现的，但是这样做有个问题：

如果分布式部署，其他客户端worker也要一套django环境？

由于Celery的工作原理比较容易理解，简单来说就是向broker（我这里使用rabbitMQ）队列中增加一项任务，包括任务名称和参数，然后依次执行。执行并不在添加任务的主机，而是在worker上。因此Django server和worker client本身就应该是彼此独立的，甚至说直...

最近在写python，做了一个抓取150个网站标题的脚本，被python的便捷、多线程和执行稳定性感动的要哭。然后想起了去年草稿箱里面的这篇文章，回首再看感慨万分，赶紧把剩下的部分写完，关于php多线程curl的几个大坑。

需求大概是这样：

要查询150个网站的存活情况，并抓取目标网站的标题。

实现起来很简单，将150个网站添加到循环，逐一执行curl即可。但是作为一个有点追求的码农，即便是150个网站也想着怎么去优化下，于是便使用了php的多线程curl（即curl_multi_*），没想到手册资料少，坑踩了一个又一个。

特此记录，分享&备忘...

忍不了ubuntu的丑陋，在年底换了一台mbp。作为一个phper，第一时间就是要搭建一个php开发环境，于是便有了这次失败的折腾经历。虽然是一次失败的折腾，不过过程中还是学到了很多有意思的东西，记录以做备忘。

0x01  启用自带环境

yosemite自带了apache2.4.9，不过默认是不启用的，在「系统偏好设置」->「共享」中勾选「互联网共享」，即可开启apache。使用apachectl －v查看服务器的基本信息。

mac版的apache，与ubuntu版有很大的不同（或者说是ubuntu版与其他发行版有很大的不同），没有a2ensite/a2enmod等配置命...

之前为Yii2写了一个扩展，让我重新认识了InputWidget，当初扩展写的确实有不少问题，今天有个哥们推了我一把，终于把坑填了。

github地址：https://github.com/xbzbing/yii1-ueditor

Yii1-UEditor

项目更名为Yii1-UEditor...

不过之前也确实是忙，上个月还在青岛出差，瞎忙活各种项目，代码这边倒是没停歇，不过都更在osc的私有库上了。并在可预见的未来一月内，还是各种忙，已经有两个任务书下达到我身上了，还都不是我擅长的方向，蛋碎一地。

还是想写写代码，2014想过辞职去写代码，后来BOSS挽留就没走。说实话有点后悔了，因为我觉得自己留下来也并没发挥什么大作用，想去做的几个项目都莫名其妙没有下文了。倒是后来的一个队内项目勾起了我的一点兴趣。

项目内部代号“大炮”，如其名称，扯淡用...

非常蛋疼，乌云那边说后台注入不通过-，-

好吧，我不该发成漏洞，而应该发成入侵事件，因为我已经拿到服务器权限了。找这个注入其实也不是为了找bagecms的漏洞，而是为了黑掉www.bagecms.com这个服务器。

因为对于曙光的服务器来说危害确实挺大的，先联系到他，他确认修复了我再公开，乌云那边，就那样吧。

==========

update:2014.10.13

看到曙光发了补丁包，具体内容没看，应该是修复了，这边我就直接公开了。

八月末看了蘑菇在KCON演讲的PPT，感觉有了很多新思路。刚好上个月一直在做Yii相关的开发工作，下了一套基于Yii1的CMS（bagecms），就顺手对它简单分析了下，结果在附件上传的位置发现了一枚存储型XSS，同时由于这个CMS还存在前台文件上传和CSRF写文件的问题，于是可以用XSS直接getshell。

乌云：http://wooyun.org/bugs/wooyun-2014-074109

发到wooyun后，我当时没贴xss getshell的部分，后来修改了下，但是貌似wooyun对修改漏洞细节的审核优先级不高，一直没给通过...

xbzbing:今天遇到了一例DDoS，用纯SYN Flood打到了500MB/S，这种攻击我遇到的很少，找到两篇很有参考价值的文章，转载以做记录。工具虽然在变，但思路和原理是不变的。

[第一篇]使用Wireshark分析并发现DDoS攻击

[第二篇]SYN flood+带宽消耗混合式DOS攻击一例

今天群里突然发出了Discuz 7.x的SQL注入漏洞POC，看了一下非常震惊， 这下互联网上又得是一片血雨腥风了。

POC和EXP都在乌云上公开了，官方补丁也出了，我就写一下漏洞分析吧。

0x01  漏洞分析

出漏洞的文件是/faq.php，是由于$gids变量覆盖导致的SQL注入。

详细分析如下，那个单引号逃逸还挺有意思的。

打开faq.php，就看到了在第11行的位置引...

大概五月初UEditor升级了新版本，不过直到五月底我才知道这事，赶紧看了看新版本的Demo，发现做了好多改变。

从前端上看，我最讨厌的swfuploader终于消失了，取而代之的是百度团队开发的webuploader插件。虽然在低版本浏览器会自动切换成swf上传，但是我也没打算支持低版本，所以挺好～多了图片和附件文件在线查看还不错，这些新特性我都很喜欢，看来值得升级。

也得庆幸我是月底才知道，从正式发布1.4.0到月底发布了1.4.3，中间产生了无数bug，代码的结构也在不断的变化， 我看到的时候是1.4.2，开发的时候各种蛋疼，一...

年假回来后一直在闲着，然后在写一些动辄几个亿的国家级大项目的。。。。。文档。简直是在燃烧生命啊，而且整个团队没有技术追求，都在打酱油，而且想继续打下去那样子。。。于是我有了换个工作的想法，在weibo上看到鸟哥转发的SAE的招聘，想了想跟我的技术背景，感觉非常符合呀，然后就去面试了。

技术面两次，非常感谢SAE的lazypeople大神，两次技术面让我认清了自己的水平，发现自己在技术方面还是比较浮躁，而后我找到了更为具体细致的技术追求，非常感谢新浪和SAE。

后面的HR面，算是还...

测试环境：

官网下载的最新的 taoCMS2.5Beta5

PHP 5.5.9

Apache/2.4.7 (Ubuntu)

乌云：taocms 一处sql盲注

@′ 雨。

WooYun: Taocms的Sql注射一枚可以无视GPC 

前些天忍不住把Ubuntu从13.10升级到了14.04Beta，用了几天觉得其实13.10和14.04没啥太大改变（好吧，其实是可能因为我是直接升级过来的），就是感觉稳定了不少，莫名其妙的系统错误数量减少了。。。

其实装14.04是为了nvidia-prime去的，Ubuntu原生的N卡双显卡解决方案，比bumblebee要好很多。我觉得bumblebee就是关闭了独显，optirun也就只能跑跑测试脚本，真正要用的时候完全不管用。。。

使用的第一款富文本编辑器是xhEditor，喜欢她的简洁，当时还专门写了个上传类来配合使用。后来要写一些通用CMS的时候，简洁反倒成了缺点：一些不常上网的用户觉得这个编辑器太难用。唉，仿佛ewebeditor才是他们心中的唯一的编辑器。于是使用了这个百度富文本编辑器UEditor。

第一眼看上去UEditor确实大气，不错，但是说实话后悔用她了。因为丫实在太大了，加载很慢，在网速不是很好的时候太影响使用了。我现在觉得UMeditor可能会更好一点。等这个Blog开发到下个版本的时候再看看，忍不了就...

我使用的apache版本是Server version: Apache/2.4.6 (Ubuntu)，这是ubuntu安装的默认版本，低版本如apache2.2可能不存在这个问题（因为以前用2.2就没遇到这样的情况）。

0x01 Ubuntu配置apache2的前置知识

使用apt-get安装的apache2与直接编译安装版本略有不同，其配置文件不在...

0x01 可怕的云WAF

从攻击者的角度看，云WAF确实可怕：

1、攻击代码被拦截，一些NDay的exp会直接被云WAF拦截，甚至连菜刀的一句话都会被拦截，着实蛋疼。

2、云WAF不仅可以标记网站指纹，还可以标记黑客指纹。

攻击者的常用攻击手法、常用攻击工具、常用IP的攻击特种会被记录，同时其正常上网的记录也会被记录，从而可以形成一个黑客《=》用户的映射。如果不注意...