您现在的位置: Tracy‘Blog > 博客

不谈技术

2014-3-10 18:17:11  Posted by tracy

        BCTF的48个小时过去了,算是第一次参加类似比赛。昨晚的群里比赛经验丰富的哥们说,回头望去,发现以前参加的比赛都是小学生的题。

        好吧,这的确可能还是有点难度的。毕竟,抱着虐题的心去的,结果被题给虐回来了。而且是相当惨~

        其实,挺有收获的,先不谈技术,至少也认识...

32个触发事件XSS语句的总结

2014-3-4 13:47:41  Posted by tracy

转自:http://www.2cto.com/Article/201012/81186.html

 

        觉着挺好,便转过来做个记录~

1、onmouseenter:当鼠标进入选区执行代码

<div style="background-color:red" onmouseenter="alert(bem)">123456</div>   2、...

网络安全

2014-3-2 16:55:43  Posted by tracy

今天有人Q上找我问我,网络安全学些什么,瞬间想起老早前看到的几张思维导图,无奈找了我半天才发过去。就干脆先保存在自己这里,方便大家学习吧~

最后记一下这两天手工检测一sql注入的流程吧,5年前用的技术,现在也还能用。老忘了~记下来吧~

1.xxx.asp?id=1

2.xxx.asp?id=1'

3.xxx.asp?id=1 and 1=1

...

Mysql自动备份批处理脚本

2014-2-27 16:48:54  Posted by tracy

BugFree里面用的mysql作为数据库,为了保证数据的安全,还是每天下班后,让服务器自动备份一次数据库。

但也存在一个问题,数据库中文件是每天都在增加的,如果数据过多,太占内存,保存的日期多了,也相当占内存。

于是,提出一个冗余的概念,当出现故障时,能够最少程度的减少恢复。

发现故障的期限设置为7天,也就是,只保存最近七天的数据。

所以,实现的功能如下:

1.进行mysql数据备份

2.保存到制定文件夹

3.七天前的数据不保存

...

Foxit 4.1.1缓冲区溢出漏洞分析

2014-2-26 20:37:22  Posted by tracy

        应该是去年1月份,在家那段时间,在看雪投的简历,然后得到了一个电话面试~通过后,对方发来了一个笔试题,也就是今天要分析的这个有漏洞的程序。要求就是: 

1、调试附件中的Foxit Reader.exe,利用打开的恶意文件Foxit.pdf进行调试。定位导致错误的位置,进行错误描述,并且贴出恶意的反汇编代码。

2.、编写一段利用上述漏洞的shellcode,实现启动windows下计算器的功能。

...

总数:183条  当前页数:18/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页