八月末看了蘑菇在KCON演讲的PPT，感觉有了很多新思路。刚好上个月一直在做Yii相关的开发工作，下了一套基于Yii1的CMS（bagecms），就顺手对它简单分析了下，结果在附件上传的位置发现了一枚存储型XSS，同时由于这个CMS还存在前台文件上传和CSRF写文件的问题，于是可以用XSS直接getshell。

乌云：http://wooyun.org/bugs/wooyun-2014-074109

发到wooyun后，我当时没贴xss getshell的部分，后来修改了下，但是貌似wooyun对修改漏洞细节的审核优先级不高，一直没给通过...

xbzbing:今天遇到了一例DDoS，用纯SYN Flood打到了500MB/S，这种攻击我遇到的很少，找到两篇很有参考价值的文章，转载以做记录。工具虽然在变，但思路和原理是不变的。

[第一篇]使用Wireshark分析并发现DDoS攻击

[第二篇]SYN flood+带宽消耗混合式DOS攻击一例

今天群里突然发出了Discuz 7.x的SQL注入漏洞POC，看了一下非常震惊， 这下互联网上又得是一片血雨腥风了。

POC和EXP都在乌云上公开了，官方补丁也出了，我就写一下漏洞分析吧。

0x01  漏洞分析

出漏洞的文件是/faq.php，是由于$gids变量覆盖导致的SQL注入。

详细分析如下，那个单引号逃逸还挺有意思的。

打开faq.php，就看到了在第11行的位置引...

大概五月初UEditor升级了新版本，不过直到五月底我才知道这事，赶紧看了看新版本的Demo，发现做了好多改变。

从前端上看，我最讨厌的swfuploader终于消失了，取而代之的是百度团队开发的webuploader插件。虽然在低版本浏览器会自动切换成swf上传，但是我也没打算支持低版本，所以挺好～多了图片和附件文件在线查看还不错，这些新特性我都很喜欢，看来值得升级。

也得庆幸我是月底才知道，从正式发布1.4.0到月底发布了1.4.3，中间产生了无数bug，代码的结构也在不断的变化， 我看到的时候是1.4.2，开发的时候各种蛋疼，一...

这个五月帝都真热。

年假回来后一直在闲着，然后在写一些动辄几个亿的国家级大项目的。。。。。文档。简直是在燃烧生命啊，而且整个团队没有技术追求，都在打酱油，而且想继续打下去那样子。。。于是我有了换个工作的想法，在weibo上看到鸟哥转发的SAE的招聘，想了想跟我的技术背景，感觉非常符合呀，然后就去面试了。

技术面两次，非常感谢SAE的lazypeople大神，两次技术面让我认清了自己的水平，发现自己在技术方面还是比较浮躁，而后我找到了更为具体细致的技术追求，非常感谢新浪和SAE。

后面的HR面，算是还...

测试环境：

官网下载的最新的 taoCMS2.5Beta5

PHP 5.5.9

Apache/2.4.7 (Ubuntu)

乌云：taocms 一处sql盲注

@′ 雨。

WooYun: Taocms的Sql注射一枚可以无视GPC 

前些天忍不住把Ubuntu从13.10升级到了14.04Beta，用了几天觉得其实13.10和14.04没啥太大改变（好吧，其实是可能因为我是直接升级过来的），就是感觉稳定了不少，莫名其妙的系统错误数量减少了。。。

其实装14.04是为了nvidia-prime去的，Ubuntu原生的N卡双显卡解决方案，比bumblebee要好很多。我觉得bumblebee就是关闭了独显，optirun也就只能跑跑测试脚本，真正要用的时候完全不管用。。。

使用的第一款富文本编辑器是xhEditor，喜欢她的简洁，当时还专门写了个上传类来配合使用。后来要写一些通用CMS的时候，简洁反倒成了缺点：一些不常上网的用户觉得这个编辑器太难用。唉，仿佛ewebeditor才是他们心中的唯一的编辑器。于是使用了这个百度富文本编辑器UEditor。

第一眼看上去UEditor确实大气，不错，但是说实话后悔用她了。因为丫实在太大了，加载很慢，在网速不是很好的时候太影响使用了。我现在觉得UMeditor可能会更好一点。等这个Blog开发到下个版本的时候再看看，忍不了就...

最近想把web开发目录从/var/www/转移到/home/user/webroot目录，并配置基于域名的apache2虚拟主机，结果遇到各种403错误,非常郁闷。最终在Scrat同学的帮助下，终于找到问题所在，于是在此记录。

我使用的apache版本是Server version: Apache/2.4.6 (Ubuntu)，这是ubuntu安装的默认版本，低版本如apache2.2可能不存在这个问题（因为以前用2.2就没遇到这样的情况）。

0x01 Ubuntu配置apache2的前置知识

使用apt-get安装的apache2与直接编译安装版本略有不同，其配置文件不在...

去年去某著名安全公司做技术交流，中间聊了一点云WAF的事情，细思极恐，一直想吐槽，一直没时间，拖到现在。填坑，现在开始吐。

0x01 可怕的云WAF

从攻击者的角度看，云WAF确实可怕：

1、攻击代码被拦截，一些NDay的exp会直接被云WAF拦截，甚至连菜刀的一句话都会被拦截，着实蛋疼。

2、云WAF不仅可以标记网站指纹，还可以标记黑客指纹。

攻击者的常用攻击手法、常用攻击工具、常用IP的攻击特种会被记录，同时其正常上网的记录也会被记录，从而可以形成一个黑客《=》用户的映射。如果不注意...