ghs又被gfw了
只能gladder了。。。。。
Friday, May 29, 2009
Sogou Explorer 1.2 代理服务说明
Sogou Explorer v1.2 : 需要将
都设成2 才能用
SogouExplorer.exe -proxy启动
否则不会开启代理服务线程
HKCU\Software\SogouExplorer\Accelerater :VideoAccelerater HKCU\Software\SogouExplorer\Accelerater :WebAccelerater
都设成2 才能用
SogouExplorer.exe -proxy启动
否则不会开启代理服务线程
Sunday, May 24, 2009
又被php5-sqlite3给弄崩了
又被php5-sqlite3给弄崩了
ubuntu下的,又是
虽然不是pecl的sqlite3,好吧,我也能忍了,写这么多也习惯了
但是,居然连ORDER的支持也不好
今天却又发现,不支持 group by
服了
换了好几种方案,实在不敢自己处理数据结构,要不然指不定乱成啥样的
最后看了看 sqlite3的命令行参数,发现可以直接接sql,然后system试了试,很不爽的是,没有任何结果输出
改了全路径,依旧无效
然后 2>&1 结果报无法打开文件
去改了改apparmor的配置,给apache加了目录文件读取权限
至少能获取数据了
虽然很恶心
Sunday, May 17, 2009
Saturday, May 16, 2009
Monday, May 4, 2009
[ISCC2009]关于脚本关的综合评价
刚才算是把脚步的10道题目都做完了。都是小猴子做的,不错,整体质量能给到80分左右,如果考虑到他才大二那甚至可以更高,部分题目略有瑕疵,有几道还是比较出彩的。
这次的10道题,考察了注入、上传、CSRF、XSS等。
就注入而言,题目没有去年难,因为去年的前几道注入的题目,纯粹是28以往搞站的经验积累,有些相对很偏了;这次的相对中规中矩,进行了常规过滤。这些基本注入的题目,没必要用工具,如果能对sql server的一些标准sql的特性稍微有些了解,那就很容易出来。
LFI,这题不错,只是纯粹靠人的直觉了,毕竟,有时候要LFI,你还是得猜到文件名是什么。
升级版的注入,有道题特别出彩,不过相对处理上略微有点不合理,但是效果还是很不错的。
最后的CSRF、XSS,其实从我角度来说,我都认为是csrf,而28偏向于认为这是一道csrf一道xss+注入(sql injection in XSS XD)
我都是用csrf的手段完成的。耗的较多的时间可能是由于经验主义带来的误导。然后对过滤规则的绕过又花了比较多时间。不过整体这两题还是很棒的,虽然从真正的入侵中,暂时的应用价值不大,毕竟没有这么简单的站用来csrf,但是对于初学者而言,这是一个很好的csrf入门教材。
这次的10道题,考察了注入、上传、CSRF、XSS等。
就注入而言,题目没有去年难,因为去年的前几道注入的题目,纯粹是28以往搞站的经验积累,有些相对很偏了;这次的相对中规中矩,进行了常规过滤。这些基本注入的题目,没必要用工具,如果能对sql server的一些标准sql的特性稍微有些了解,那就很容易出来。
LFI,这题不错,只是纯粹靠人的直觉了,毕竟,有时候要LFI,你还是得猜到文件名是什么。
升级版的注入,有道题特别出彩,不过相对处理上略微有点不合理,但是效果还是很不错的。
最后的CSRF、XSS,其实从我角度来说,我都认为是csrf,而28偏向于认为这是一道csrf一道xss+注入(sql injection in XSS XD)
我都是用csrf的手段完成的。耗的较多的时间可能是由于经验主义带来的误导。然后对过滤规则的绕过又花了比较多时间。不过整体这两题还是很棒的,虽然从真正的入侵中,暂时的应用价值不大,毕竟没有这么简单的站用来csrf,但是对于初学者而言,这是一个很好的csrf入门教材。
Sunday, May 3, 2009
记在ISCC2009正式开赛27小时
因为很和谐的原因,竞赛被推迟了16个小时,具体原因见 http://blog.isclab.org/2009/05/blog-post.html
没曾想,php5.3的win版居然这么恶心
唉
昨天中午12点正式开赛
大中午的,又赶着放假
注册人数寥寥无几
看着系统基本能跑起来,有几个bug
懒得管,便出去晃悠了
晚上8点回到实验室
开始改代码,修复了几个bug后
实在无聊,做题
目前只放出来简单的题目
大题等明天放出来
基础关,基本没有太大难度,题型比以前有很大改善,尤其是第11题,实在很有想法;还有第8题,把循环之风带入了ISCC;整体定位比较好,有真正的基础关的感觉
破解关:5个app,难度不算大,前两个算是纯算法了,第三个检查了常见的调试器,第四个反调试,第五个加壳。整体难度,只能说真的很低,虽然都是算法的,但是没有太多的复杂变化,某些题基本想清楚了路子,总有好方法的。反正我常规调试过了1,2,4,调试+静态分析过了5,第三个hmm。暂时不说怎么调的 lol
脚本关貌似有点问题,目前10关过了7关,几个注入的都是手注的,犯不着用工具;不过某些题貌似有问题。不管了
溢出内核暂时不管,等下周再说。
题目整体还是不错的,只是seer说,题量有点少,更大的问题是05级的谁有时间
好在07的小朋友现在已经很强大了
==============================
居然那道社会工程学的题目,让'sskaje 生日'上了baidu suggestions
叫兽,您真有才
没曾想,php5.3的win版居然这么恶心
唉
昨天中午12点正式开赛
大中午的,又赶着放假
注册人数寥寥无几
看着系统基本能跑起来,有几个bug
懒得管,便出去晃悠了
晚上8点回到实验室
开始改代码,修复了几个bug后
实在无聊,做题
目前只放出来简单的题目
大题等明天放出来
基础关,基本没有太大难度,题型比以前有很大改善,尤其是第11题,实在很有想法;还有第8题,把循环之风带入了ISCC;整体定位比较好,有真正的基础关的感觉
破解关:5个app,难度不算大,前两个算是纯算法了,第三个检查了常见的调试器,第四个反调试,第五个加壳。整体难度,只能说真的很低,虽然都是算法的,但是没有太多的复杂变化,某些题基本想清楚了路子,总有好方法的。反正我常规调试过了1,2,4,调试+静态分析过了5,第三个hmm。暂时不说怎么调的 lol
脚本关貌似有点问题,目前10关过了7关,几个注入的都是手注的,犯不着用工具;不过某些题貌似有问题。不管了
溢出内核暂时不管,等下周再说。
题目整体还是不错的,只是seer说,题量有点少,更大的问题是05级的谁有时间
好在07的小朋友现在已经很强大了
==============================
居然那道社会工程学的题目,让'sskaje 生日'上了baidu suggestions
叫兽,您真有才
vpn+ssh tunnel玩ipv6
感谢cr同学昨天的一番话,然后感谢lonecat老师的聪明才智
目前校内只有新二、五、六三栋研究生宿舍楼开通了ipv6测试
于是每到有求看的时候,总得为了找在线直播而浪费时间,同时却看着新二五六的人那么舒服
。。。。。
用的是cr327的服务器,寝室的,在新六,有pptp,同时也开了adsl
之前有段时间用他的vpn上外网,毕竟教育网有时候绕墙还是很不方便的
去年曾在 fst的服务器上尝试配ipv6的两种隧道,折腾了好久,还是没配成功
昨天下下午,cr说cat配了mirror之后,更新速度暴增,1M多的速度,根本不可能是adsl的
显然,mirror能走cr的服务器的ipv6出国rsync
但是据说,直接用vpn走rsync不稳定,几分钟就会断
于是cat用ssh的tunnel(大概是这个,cr自己都不清楚),再走rsync,同时写了两个进程守护的,保证只要cr的服务器在线,mirror就能连上去rsync
刚才做了尝试
本地先 pptp连过去,然后开个 PuTTY,配tunnel -D31080
然后sockscap, 远端解析dns
挂个greenbrowser出来
一试,居然能上 iptv.bupt.edu.cn了,
然后 http://video6.sjtu.edu.cn/,显示的ip 2001:da8:204:63:205:5dff:fe88:**** ,跟他的机器 ifconfig的结果一样
只是,目前为止还没有能让wmplayer连过去 XD
目前校内只有新二、五、六三栋研究生宿舍楼开通了ipv6测试
于是每到有求看的时候,总得为了找在线直播而浪费时间,同时却看着新二五六的人那么舒服
。。。。。
用的是cr327的服务器,寝室的,在新六,有pptp,同时也开了adsl
之前有段时间用他的vpn上外网,毕竟教育网有时候绕墙还是很不方便的
去年曾在 fst的服务器上尝试配ipv6的两种隧道,折腾了好久,还是没配成功
昨天下下午,cr说cat配了mirror之后,更新速度暴增,1M多的速度,根本不可能是adsl的
显然,mirror能走cr的服务器的ipv6出国rsync
但是据说,直接用vpn走rsync不稳定,几分钟就会断
于是cat用ssh的tunnel(大概是这个,cr自己都不清楚),再走rsync,同时写了两个进程守护的,保证只要cr的服务器在线,mirror就能连上去rsync
刚才做了尝试
本地先 pptp连过去,然后开个 PuTTY,配tunnel -D31080
然后sockscap, 远端解析dns
挂个greenbrowser出来
一试,居然能上 iptv.bupt.edu.cn了,
然后 http://video6.sjtu.edu.cn/,显示的ip 2001:da8:204:63:205:5dff:fe88:**** ,跟他的机器 ifconfig的结果一样
只是,目前为止还没有能让wmplayer连过去 XD
Subscribe to:
Posts (Atom)