蔡奇奇的博客

IE的URL编码问题

参考:http://blog.innerht.ml 处理URL很容易搞错。有时候服务端对URL验证有一点点不准确都可能造成一些问题。这次呈现两个跟IE在处理URL重定向方面不当的问题。 GitHub OAuth Code TheftURL编码,或者叫百分号编码,通常用在query string或者request body中。Hostname同样接收URL编码。然而当IE在重定URL编码过后的......

MySQL 宽字节注入

参考:http://blog.csdn.net/jnbbwyth/article/details/6991425https://www.leavesongs.com/PENETRATION/mutibyte-sql-inject.html 关于GBK编码和UTF-8编码这个文件原文只有ASCII字符,当我加上两个汉字之后就不得不变成了UTF-8字符。 iconv这个工具(MacOS, ubu......

交换机与控制器通信过程

交换机与控制器通过OpenFlow(1.0)协议通信过程Reference : 《Openflow协议基础入门》 by 张健男 建立OpenFlow连接 ( Controller <-> Switch )控制器与交换机互相发送Hello消息(Hello消息值包含OpenFlow Header,其中version字段为发送放所支持的最高版本的OpenFlow协议)双方选取Hello......

[译]Overflow三部曲

[译]Overflow三部曲在Web安全领域,我们并不会每天都碰到overflow这个术语。然而当我在用fiddler对twitter抓包的时候,我想要分享三个跟overflow有点关系的趣事。 HTTP响应头拆分造成的overflow这个问题清晰地展示了HTTP响应拆分与CRLF注入的区别。正常情况下,绝大部分HTTP响应拆分vulnerabilities是由CRLF注入造成的,然而这一个......

ubuntu下使用openkeeper连接外网并通过无线网卡共享外网连接

———————9月16日更————————–今天发现坑的那个连接学校某台内网VPN服务器上外网的内网VPN服务器down了,于是回宿舍就自己断开了实验室的OpenKeeper。好处就是,不管在实验室还是寝室,完全可以自己控制每一边的NetKeeper帐号的连接和断开操作。 断开的操作先查看hostapd的状态,发现是正在运行的,则先断开hostapd关闭无线分享。$ service h......

Untitled

...

linux常用命令

参考:http://blog.sina.com.cn/s/blog_4b4cb06901009hz0.html 查看默认网关$ netstat -r 或者$ route 发现无法ping通百度,发现默认网关是内网网关,于是应该修改默认网关,使其为连接的可上外网的WIFI网络。 修改/删除默认网关$ route add/del default gw 192.168.2.1 或者添加/删除 某个......

使用zsh插件zsh-syntax-highlighting高亮你的zsh可用命令

效果展示 安装对于OS X用户直接brew install zsh-syntax-highlighting 会自动下载这个插件,并将source /usr/local/share/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh 这一句加在你的~/.zshrc中。 对于Oh-my-zsh用户git clone https://git......

应用层以下的网络神器——scapy学习

用scary构造ICMP包(在IP之上) 在OSX上用scapy会碰到一些bug。然而在floodlight(ubuntu 14.04)上可以很好的运行。 ping.show() scapy的神奇之处在于它可以构造任意层协议任意内容的包,并且可以控制在收到响应之后回复什么包,可以完全模拟TCP三次握手的过程。 ...

ns3--Making Plots using the Gnuplot Class

原文链接:https://www.nsnam.org/docs/manual/html/gnuplot.html was created using the following code from gnuplot-example.cc:using namespace std;string fileNameWithNoExtension = "plot-2d";string graphics......

ns3--HOWTO understand and find cause of terminated with signal errors

关于在ns3中如何理解和找到『terminated with signal errors』的原因。原文链接:https://www.nsnam.org/wiki/HOWTO_understand_and_find_cause_of_terminated_with_signal_errors ns3开发者常常碰到的一个问题是:我写好了我的代码,但是当我运行的时候,碰到一个以『terminate......

Linux运维常用命令

参考:https://wiki.tankywoo.com/linux/linux_tips.htmlhttps://wiki.tankywoo.com/linux/linux_network_config.html wdisplay who is logged in and what they are doing The w utility prints a summary of the ......

体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC

首先安装好docker。 环境地址GitHub地址:https://github.com/Medicean/VulApps镜像地址:https://hub.docker.com/r/medicean/vulapps/镜像的各种Tag:https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medicea......

开始Docker

因为偶然在微博上看到分享的一个关于自己漏洞环境的项目,发现需要用到Docker,而且近期在InfoQ上也看到了Docker的作者之一演讲说Docker如何如何好,于是准备来体验一下。 在OSX上安装https://docs.docker.com/engine/installation/mac/https://docs.docker.com/docker-for-mac/OSX上Docker安......

逆向初体验之玩“英语趣配音”

前天看到空间里有人在玩给视频里的人说的话配音。有两种,一种其实就是卡拉OK的形式,把话筒交给你;另一种是给电影里的人物配音,就是说台词。想想近期有给你一段音频要你自己表演对口型的,还有给你视频要你自己配音的。 我也玩了一下,录完之后分享到微信朋友圈,结果我点击分享按钮之后,这软件提示我“发送取消”。我心想我明明点的“发送”啊,怎么就成“取消”了。好行,取消就取消吧,我就再发送一次,结果还是“......

Python验证码图像识别

今天又到了我们学校一年一度的选课时间,然后又到了特别想写一个自动登录的东西,但是关键在于验证码如何识别。今天跟老师交流了一下,老师要我可以跟一个大神交流。大神说什么语言都可以实现这个,网上有很多这种可以识别验证码的程序,然后我搜了一下,搜到这个项目。看到这个项目里面,用到了一句:from PIL import Image 于是我搜索pip install PIL 提示没有安装pip于是我先得......

Unix/Linux移动某目录下匹配规则文件至另一目录

以前一直苦于不知道怎么将某目录下像IMG_2016.....ipg这类文件移动到其他目录,今天试了一下,原来这样就可以,没那么麻烦。mv IMG_2016* ./DCIM/ 就行了。 ...

OSX从系统自带python改为Homebrew版python

# 将Homebrew版python将要放的路径加入到环境变量export PATH =/usr/local/bin:$PATH# 使修改后的环境变量生效source ~/.bash_profile# 再判断一下当前的python是哪个pythonwhich python# 如果显示的是/usr/local/bin/python(Homebrew版)而不是/usr/bin/python(系统......

使用Python从jsp或者aspx这种动态页面获取图片并保存到本地

有些登录页面中的验证码图片是从这样的动态页面url:http://cer.nju.edu.cn/amserver/verify/image.jsphttp://gs.cqupt.edu.cn:8080/Public/ValidateCode.aspx 中获取的。这时不能这样:def save_img_from_url(imageUrl, filename): u = urllib2.urlo......

[译]Android开发规范与架构

摘要 使用Gradle和它推荐的工程目录 使用 Maven依赖而不是导入jar包 把密码和敏感数据放在gradle.properties 使用Fragment来呈现UI视图 使用Activity只是用来管理Fragment的 使用多个style文件以避免单一的大style文件 使用WebView时避免在客户端做处理HTML工作,当心内存泄露 总是用ProGuard和DexGuard来混淆项目......