文章分类列表 - 技术分享

技术分享

我是怎样在Periscope治理面板中绕过Google认证的

Periscope是一个属于Twitter的iOS/Android应用，主要用于现场直播。通过一个基于WEB的治理面板治理着数百万的用户，你可以通过访问admin.periscope.tv获悉。当你浏览站点，所有的恳求都讲重定向到/auth?redirect=/(这是由于咱们没有一个有效的会话)，进而重定向到谷歌身份验证重定向后的URL如下所示，包含各种参数。最有趣的还是.hd这是用来限制登录到特定域，在咱们这个案例中为bountyapp.co https://accounts.google.com/o/oauth2/auth?access_type=&approval_pr ...
查看全文
Python安全编码与代码审计(1)

1 前言现在一般的web开发框架安全已经做的挺好的了，比如大家常用的django，但是一些不规范的开发方法还是会导致一些常用的安全成绩，下面就针对这些常用成绩做一些总结。代码审计准备部分见《php代码审计》，这篇文档主要讲述各种常用错误场景，基本上都是咱们自己的开发人员犯的错误，敏感信息已经去除。 2 XSS 未对输入和输出做过滤，场景： def xss_test(request): name = request.GET['name'] return Htt ...
查看全文
HTML5：ping属性之殒命ping与隐衷追踪

在HTML5中a标签参加了一个新的属性ping。设计者参加它的理由是，Ping能够使浏览器对外发送一个异步恳求，通常用来告白的追踪、点击率统计或完成一次HTTP重定向。但是听到监视、追踪这个词，你是不是也觉得有点不舒服，所以Ping这个属性真的是很不受欢迎。浏览器一度抵制、进而参加默认封闭必须从如config这样的选项中打开才能够应用，到现在我从caniuse.com上还没有追寻到哪个浏览器支持它，但在我测试中最新版Chrome44是默认支持Ping的。一、Ping的用法 Ping的用法很简略，这里举一个例子。 <a href="https://www.xis ...
查看全文
主流Web模板安全破绽招致沙箱为歹意人士所破

逃脱：与Andy Dufresne不同，咱们可不想让真正的歹意人士脱离控制。安全研讨职员忠告称，一项新型高危网络安全破绽曾经出现，其拥有引发各种隐患的恐怖能力。 Web应用顺序现在广泛应用模板引擎，旨在经由过程网页及电子邮件供给动态数据。这项技巧同时采用一套服务器端沙箱情况。然而由于大部分普遍实践允许非受信用户对模板停止编辑，因此带来了一系列非常严重的安全风险，而模板系统的说明文档傍边并不一定对此作出了强调，Web安全企业PortSwigger公司忠告称。允许非受信用户向模板中输入信息这一安全破绽有可能被歹意人士用于面向服务器的歹意代码注入运动。这类安全破绽—— ...
查看全文
看黑客怎样分分钟“插队”预定一加手机

前言我是一加手机的死忠粉，一加1手机出来的时间，我就想尽了一切办法，参加了各种活动，但还是没搞到约请码。最终我从XDA论坛找了个人，花了20美元买了个约请码。因此我很讨厌一加的预约+约请体系。一加2应用了排队预约机制，虽然我早早地就申请了，当时我的排名地位大概是9000左右，但是在一加2的排队机制中，能够经由过程推举挚友来晋升排名(即填写挚友邮箱，一加会给挚友发送邮件，约请挚友一起排队，而约请者也可借此晋升自己的排名)。我检查我的排名的时间曾经跌到了70,000多。我试着在一加的约请页面填上mailinator.com的临时邮箱地址，居然能够用。我搞了10次，顺利将我的排名晋升到了5 ...
查看全文
应用Chrome XSS auditor偷取tokens

提到XSS auditor咱们更多想到的便是绕过。XSS auditor实在可恶，不知让咱们死了多少脑细胞，今天咱们就来看看歪果仁是怎样应用Chrome的XSS auditor实现盗取token的，吐一口恶气吧! 检测XSS auditor James告诉我说在Chrome的Xss auditor中有一个块模式，对此我表示十分的有兴趣。当http头设置为： X-XSS-Protection: 1; mode=block 假如检测到存在XSS攻击，XSS auditor会删除页面上所有的内容。我认为咱们能够应用这个特性，因为目标站点包括一个iframe，接着应用窗口的长度属 ...
查看全文
MySQL中出现乱码问题的终极解决宝典

MySQL出现乱码的原因要了解为什么会出现乱码，我们就先要理解：从客户端发起请求，到MySQL存储数据，再到下次从表取回客户端的过程中，哪些环节会有编码/解码的行为。为了更好的解释这个过程，博主制作了两张流程图，分别对应存入和取出两个阶段。存入MySQL经历的编码转换过程上图中有3次编码/解码的过程（红色箭头）。三个红色箭头分别对应：客户端编码，MySQL Server解码，Client编码向表编码的转换。其中Terminal可以是一个Bash，一个web页面又或者是一个APP。本文中我们假定Bash是我们的Terminal，即用户端的输入和展示界面。图中每一个框格对应的行为如下： & ...
查看全文
用Eclipse连接MySQL数据库的步骤

我的环境：MySQL：mysql-essential-5.1.51-win32 安装之前的准备工作： jdbc驱动 Eclipse：任意版本，免费的，可以百度的到。 1.MySQL安装下面来创建一个数据： mysql>CREATE DATABASE test; //创建一个数据库 mysql>use test; //指定test为当前要操作的数据库 mysql>CREATE TABLE user (name VARCHAR(20),password VARCHAR(20)); //创建一个表user，设置两个字段。 mysql>INSERT INTO user ...
查看全文
无程式不人生-使用Java实现网络资源定时抓取和图片压缩

[2015-08-18 09:30:49,136] INFO [com.udast.collect.control.UdastConfigServlet.initUdast()] : ^抓取任务处理执行中……Aug 18, 2015 9:30:49 AM org.apache.coyote.AbstractProtocol startINFO: Starting ProtocolHandler [“http-apr-9998”]Aug 18, 2015 9:30:49 AM org.apache.catalina.startup.Catalina startINFO: ...
查看全文
windows下mysql忘记root密码的解决方法

方法一： 1、在DOS窗口下输入net stop mysql5 或 net stop mysql 2、开一个DOS窗口，这个需要切换到mysql的bin目录。一般在bin目录里面创建一个批处理1.bat,内容是cmd.exe运行一下即可就切换到当前目录，然后输入mysqld-nt –skip-grant-tables; 3、再开一个DOS窗口，mysql -u root 4、输入：代码如下: use mysql update user set password=password(“new_pass”) where user=”roo ...
查看全文
MySQL server has gone away 问题的解决方法

mysql出现ERROR : (2006, ‘MySQL server has gone away’) 的问题意思就是指client和MySQL server之间的链接断开了。造成这样的原因一般是sql操作的时间过长，或者是传送的数据太大(例如使用insert … values的语句过长，这种情况可以通过修改max_allowed_packed的配置参数来避免，也可以在程序中将数据分批插入)。产生这个问题的原因有很多，总结下网上的分析：原因一. MySQL 服务宕了判断是否属于这个原因的方法很简单，进入mysql控制台，查看mysql的运行时长 ...
查看全文
Centos 6.5配置tomcat7.0.63APR运行库支持

Tomcat是一个小型的轻量级应用服务器，也是JavaEE开发人员最常用的服务器之一。Tomcat Connector(Tomcat连接器)有bio、nio、apr三种运行模式，Tomcat的原生库基于Apache可移植运行时（Apache Portable Runtime简称APR），给程序员提供了超强的扩展性和性能，在产品运作中帮助融合原生的服务器技术以展现最佳的性能。 Tomcat在默认情况下，就是以bio模式运行的。就一般而言，bio模式是三种运行模式中性能最低的一种，Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API，它拥有比传统I/O操作(bio)更好 ...
查看全文

|<<78 79 80 81 82 83 84 ...>>|