0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这个奇葩的Webshell吧. 0x01 细节 Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empt…
自定义 checkbox 新玩法 ? 第一步:selector 编写 drawable/selector_checkbox_voice.xml <?xml version="1.0" encoding="utf-8"?> <selector xmlns:android="http://schemas.android.com/apk/res/android"> <item android:drawable="…
[玩坏Moodle平台]Moodle平台的5个新玩法 1.RSS订阅 Moodle平台可以导入外部博客(或其他提供RSS的服务),并显示在Moodle内置的博客系统中.无论是自己的个人网站还是他人的博客都可以导入进来,与其他用户共享. Where? 右侧导航栏->设置->个人资料设置->博客->注册外部博客 或登录Moodle平台后直接进入 http://moodle.rdfz.cn/blog/external_blog_edit.php 在”网址”中输入一个rss订阅地址(例如:…
库存移动(Stock Move)新玩法 Odoo的库存移动不仅仅是存货在两个“存货地点”之间的移动的基本概念了,他们可以被“串联”在一起,可以用来生成或改变其对应的拣货单 (Picking).链式库存移动被广泛应用在各类库存操作中比如:多步收货或多步发货操作,多仓库间的配.补货操作等:而不仅限于之前OpenERP中 MTO供货类型产品的发货等待对应供应商收货这样的链式库存移动的应用场景了.我们会描述如何通过“推”,“拉”规则来创建这些链式库存移动. 库存移动与拣货单的关联 仓管人员手动进行的库存…
前面的文章有提到过利用consul+mha实现mysql的高可用,以及利用consul+sentinel实现redis的高可用,具体的请查看:http://www.cnblogs.com/gomysql/p/8010552.html.本次给大家带来mysql高可用的新玩法,利用mysql 5.7的mgr+consul实现,至于mgr是什么,有什么优势,如何搭建这里就不说了,大家自己google,我这里就是介绍利用mgr+consul实现高可用及故障自动切换.至于consul是什么可以参考前面的文…
哈喽小伙伴们,我们又见面啦!没错,小摹就是来告诉大家:摹客iDoc又双叒叕升级了!这次又上线了许多新玩法,在此之前,小摹先带大家温习一下iDoc以往的知识点: 攻城狮查看标注的利器 —— 标注信息智能生成 通过点击.hover设计图上的任意元素,查看相应标注. 攻城狮查看标注的利器 —— 召唤放大镜 使用放大镜时,效果图上的标注信息将被定格,同时,你还可以按下小键盘中的“+/-”键调整放大倍数,轻松查看细微标注信息. 那么,重点来了!智能标注无法展示的信息,手动标注来弥补 —— 除了智能标注,你…
Chrome 控制台新玩法-向输出到console的文字加样式 有兴趣的同学可以文章最后的代码复制贴到控制台玩玩. Go for Code 在正常模式下,一般只能向console 控制台输出简单的文字信息.但为了把信息输出得更优雅更便于阅读,除了cosole.log()方法外还可以调用 cosole.warn() 来输出警告信息,在控制台中出来的效果如下: 在输出信息前面会有一个带感叹号的黄色三角警告符号.似乎比一般的console信息要友好得多了.虽然图标是黄色的,但输出的文字仍然是黑色. 另…
Github 新玩法 -- Profile ReadMe Intro 今天刷 Github 的时候偶然发现一个新的玩法,Github Profile ReadMe,可以在个人的 Profile 页面展示一个自定义的 ReadMe 操作步骤 新建仓库 需要新建一个和 Github 用户名相同的仓库,新建时会有下面这样的提示 仓库需要是 Public 的,根据自己需要修改 ReadMe 的内容 Profile 创建上面的仓库之后就可以在自己的 Profile 页面看到效果了,Profile 地址就是…
近年来,信息安全体系建设趋于完善,以注入攻击.跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解.但是,Web 应用的业务功能日益丰富.在线交易活动愈加频繁,新的安全问题也随之呈现:基于 Web 应用所承载的交易特性,某些利用其业务逻辑设计缺陷来构造的针对具体业务的攻击逐渐成为主流,我们称之为业务层攻击. 业务层攻击在技术上具有以下几方面特点: 一.攻击数据缺乏明显特征 与传统的应用层攻击不同,业务层攻击的报文与正常业务的报文并无明显差别.因此,基于特征检测的各种扫描工具和防护设备往…
导读 如何更加愉快地利用sys库做一些监控? 快来,跟上老司机,体验sys库的多种新玩法~ MySQL5.7的新特性中,非常突出的特性之一就是sys库,不仅可以通过sys库完成MySQL信息的收集,还可以用来监控和排查问题. 但你知道吗,sys库其实还有很多种玩法,有的或许单看表名就知道了,但有一些,还是需要老司机带路哦~ 一.用户.连接类 查看每个客户端IP过来的连接消耗资源情况. 2.查看每个用户消耗资源情况 3.查看当前连接情况(有多少连接就应该有多少行) 4.查看当前正在执行的SQL和执…