关于 SSV-ID: 4474 POC的分析和思考

【关于 SSV-ID: 4474 POC的分析和思考】的更多相关文章

关于 SSV-ID: 4474 POC的分析和思考

SSV-ID: 4474 SSV-AppDir: Discuz!漏洞发布时间: 2008-11-21 (GMT+0800) URL:http://sebug.net/vuldb/ssvid-4474 很老的一个漏洞了,只是作为学习渗透的一次材料罢了,用了它的poc,直接可以用了,感觉很神奇的同时想分析它的原理.不是什么很高端的东西,大神呵呵就好,我权当做一次学习笔记. 1. <?php print_r(' +-------------------------------------------…

JQuery选择器中含有冒号的ID处理差异的分析

问题提出对于一个输入框, 如果其id中含有冒号(:),选择器使用需要有特殊写法, 例如 id为下 <input type="text" value="ddd" id="a:b"> 使用$(selector)直接使用#id值, 找不到DOM console.log("#a:b")console.log($("#a:b").length) // output 0 经过探索可以使用以下两个方法选择到…

Mysql批量插入返回Id错乱（原因分析）

在项目中经常会有如下场景: 往数据库中批量插入一批数据后,需要知道哪些插入成功,哪些插入失败了. 这时候往往会有两种思路,一个是在插入之前判断相同的记录是否存在,过滤掉重复的数据:另外一种就是边插入边判断,动态过滤. 第一种方式对于数据量过大的情况并不适用,为了采用第二种方法,我们使用了“Mybatis批量插入返回自增主键”的方式进行处理. mysql插入操作后返回主键是jdbc的功能,用到的方法是getGeneratedKeys()方法,使用此方法获取自增数据,性能良好,只需要一次交互. St…

一个页面有相同ID元素的情况分析

经常会遇到一个页面中有相同定义相同id的情况,从道理上来说,id应该是这个页面中某个元素的唯一标识,所以不应该出现有相同id的情况,否则会产生意想不到的结果.而且各个浏览器的表现也是不一样的.我只做了ie6,chrome和firefox的测试. 代码如下: <div id="a"><input type="text" id="aa" value="aaaaaaaa"/></div> <…

PHP中Session ID的实现原理分析

ession 的工作机制: 为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量.UID 存储在 cookie 中,亦或通过 URL 进行传导. PHPSESSIONID的生产算法原理: 1.hash_func = md5 / sha1 #可由php.ini配置 2.PHPSESSIONID = hash_func(客户端IP + 当前时间(秒)+ 当前时间(微妙)+ PHP自带的随机数生产器) 从以上hash_func(*)中的数据采样值的内容分析,多个用户在同一台服务…

Linux-某电商网站流量劫持案例分析与思考

[前言] 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了.某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了. 竟然有这样的事,一定要把木马大卸八块. [原因排查] 首先在重现的情况下抓包,京东官网确实返回了一段Java让浏览器跳转到了yiqifa.com. 下图是应用层的抓包. 服务器返回的代码导致跳转,基本可以排除本地木马,推测是网络或者服务器的问题.根据笔者的经验,这种情况很大可能是链路上的流量劫持攻击.当然也不能排除京…

memcache redundancy机制分析及思考

设计和开发可以掌控客户端的分布式服务端程序是件幸事,可以把很多事情交给客户端来做,而且可以做的很优雅.角色决定命运,在互联网架构中,web server必须冲锋在前,注定要在多浏览器版本以及协议兼容性方面呕心沥血.但要是做了web server的backend,就会好很多,可以让服务端程序独善其身,分布式的功能特性都由客户端来支持和实现.memcache就是这样的设计模式.memcache是后台架构必备的利器,关于其原理及源码分析可以直接google之,在此不再多说.最近项目中要考虑冗余和容错的…