一个轻量级C++DirectUI库的开发
C++ DirectUI库并不是一项新技术了,网上也有很多现成的库比如大名鼎鼎的Duilib还有其他一些,然而最讨厌的一点是没有开发文档……干啥都要翻代码(别人的代码……),在参考了其他一些dui库之后,我打算自己开发一套DirectUI库,也当是练练手了。 UI库特性 轻量级,争取控制在5M以内,CEF组件根据需要由用户添加 模块化,可以方便的添加修改组件/渲染方式/资源类型等TODO……
【转载】Typecho反序列化漏洞导致前台getshell
转载自漏洞爆料者和开发者原文:https://xianzhi.aliyun.com/forum/read/2266.htmlhttps://joyqi.com/typecho/about-typecho-20171027.html 本漏洞影响范围之大时间之久令人胆寒,建议所有typecho使用者对漏洞进行修复。 漏洞修复不想更新的可以先删除掉根目录下的install.php文件,当然最好还是更新到最新版本。 下面是漏洞爆料者原文 引子打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码,我十一在家陪妹子实在是没事干,就抽了个晚上审了一下typecho,首先发现的一个洞是一个ssrf,由于我手贱打了一下xxxx一位老铁的博客,被他waf抓下来了(打码打码打码打码打码打码打码打码打码打码打码打码,可能临时写的针对性waf),然后今天就被放出来了。。。。这个不重要,先放payload出来,没啥好分析的: 123456789101112131415161718POST /index.php/action/xmlrpc HTTP/1.1Host: 127.0.0.1Upgra ...
某OJ系统恶意代码执行漏洞
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 今天刚刚测试发现某OJ系统存在恶意代码执行漏洞,鉴于其危害性,本人将在管理员修复漏洞后公开细节。 目标:某OJ评测系统评测机 目的:卡死评测机或瘫痪整个服务器 严重性:紧急 0x01:试探由于OJ都设置了TLE时间,因此试图通过死循环之类程序中的时间占用卡死评测机是不可能的,但是编译时间一般没有限制,因此我们先从编译入手,来尝试 1#include <con> 这个常见的坑爹代码。很不幸,结果CE了,File not find,看来管理员对这个还是有一定了解,提前删掉了这个文件。然后就是常见的文件操作,更不幸,作者在此项目的开源wiki上已经说明 一切企图读入服务器上其他文件的请求将被评测系统拒绝 那我就不费那个功夫了…… 0x02:BUG出现原本打算通过写一大堆模板增加编译时间,不过考虑到有提交大小限制也没什么可能实现,那么我们可不可以通过执行恶意代码来干掉评测机呢?C/C++中有一个比较少用的特性,就是可以使用asm关键字直接在程序中插入汇编代码, ...
常在河边走,哪能不湿鞋……
我的博客终于被垃圾评论盯上了!这说明本人的博客已经具有了一定的知名度,撒花✿✿ヽ(°▽°)ノ✿实在是很不懂这些人诶,为什么要刷垃圾评论呢……?这对你有啥好处了? 最近发现IP段91.200.12.*(from 乌克兰),每分钟都会刷一条垃圾评论,我发现时已经达到了100+条,这不仅对你没有帮助,反而让我发现了一个页面布局BUG,在此表示感谢^_^ 哦对了,根据言论守则第三条,你的ip段已经被永久禁止访问,这里不欢迎你。
【转载】Typecho 友情链接插件 Links 越权漏洞
原文地址:https://wischu.com/archives/791.html
handsome主题自定义-常用个性化修改和文件概述
本教程均在handsome 3.3.1中测试通过,不保证兼容其他版本,请自行修改相应步骤。 handsome主题的一些自定义的地方,随时修改。 文章右下角版权信息修改在libs/Content.php第391行左右自行修改字符串即可 文章右上角分享到信息修改在libs/Content.php第51行左右,可能需要少量html知识。 主题颜色自定义修改在component/headnav.php修改上方的颜色:简单的做法是直接把自己主题用的div替换成要用的颜色的div(小学英语都能看的懂颜色吧……)至于themetype则是从左到右,从上到下编号为0-13在libs/Content.php105行左右修改左边的颜色,同理替换即可。 导航栏自定义在component/aside.php86行之后是导航栏的代码,推荐有少量html、Php经验的童鞋修改。添加大分类(浅色字体的): 123<li class="hidden-folded padder m-t m-b-sm text-muted text-xs"> <span><?p ...
handsome主题自定义-匿名评论制
本教程适用handsome 3.3.1版本,不兼容4.1.0及以上版本 handsome默认的评论需要昵称和邮箱地址,方便使用gravatar的头像。然而由于种种原因,我们有时候并不希望用户留下个人信息(比如本站),虽然后台设置里没有这个选项,不过我们可以通过修改代码来实现。 1. 修改头像显示既然用了匿名评论制,头像自然是要自己搞了,可以尝试随机头像,也可以像本站使用统一的匿名头像,这里只介绍统一头像的设置。打开component/comments.php文件,找到第46行左右 123<a class="pull-left thumb-sm"> ……</a> 中间的内容在新旧版本中可能不同,我们不管它,将中间的内容删除或注释,修改为 12345<?php if ($comments->authorId == $comments->ownerId): ?><img nogallery src="博主头像地址" class="avatar-40 photo img-circl ...
博客PHP版本正式升级为7.1
在被安利了许久PHP7.1有多么快之后,我终于决定把博客的PHP更新成7.1啦……感觉并没有什么区别啊…… 然后是升级后的一些小问题:(解决方案来源于网络) Typecho默认是不支持PHP7的,所以进去之后就是500,把config.inc.php文件中的 1$db = new Typecho_Db('Mysql', 'typecho_'); 改成 1$db = new Typecho_Db('Pdo_Mysql', 'typecho_'); 评论可能会出现php fatal error,需要打开/var/Typecho/Common.php,找到exceptionHandle()函数,把该函数的头改为 1exceptionHandle(Throwable $exception) 如果开启了BlockComment插件,因为php7删除了split函数,会导致评论挂掉,只能禁用喽~可以考虑寒泥的CommentFilter评论过滤器 http://www.imhan.co ...
记曾经一次暴力爆破校园网认证密码(附源码)
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! 由于学校wifi的蹭网人数太多,已经挂掉好几次了,所以信息组换成了认证登录,每个老师给一个账号,每个账号限制登录2台设备……这尼玛不能忍啊!乘着之前去NOIP的机会,有借口带电脑去学校了……不到半个小时就跑出来了~(当时偷偷弄得,没截图,各位就看文字吧……) 本文主要是分析思路和程序编写,你可能需要C++基础和一些网页常识才能看懂,不知道的可以问谷哥或度娘。 0x00:准备工作俗话说,再强大的防御系统最后的漏洞都在人身上,通过其他同学的小道消息,弄清了认证账号的格式:61+老师手机号后四位即610000-619999共10000种可能,至于密码默认是123456或者和账号一样,虽然要求修改了密码,然而大家都知道总会有那么几个懒人不改……我们的突破口就是这些人的密码。 0x01:试探先看看认证界面,chrome浏览器发现是一个登陆界面,不过居!然!有!验!证!码!这就比较尴尬了……虽然看上去没有太多的混淆,不过这个OCR识别的工作量太大,放弃。然后想着看看网页源码吧,然后就发现了一个 ...
WebCruiserWVS v3.5.5 Enterprise 破解及注册算法分析
本帖所包含的内容仅限技术交流和学习研究使用,禁止用于其他用途!因使用不当造成的一切后果与本人无关! WebCruiserWVS是一个不错的漏洞检测工具,然而,它却需要注册才能正常使用= =软件官网:http://www.janusec.com/ 0x00:分析首先输个假码,弹窗Invalid RegCode,自然是不通过…… 0x01:爆破查壳发现是C#的无壳程序,真是良心啊:-D不废话直接拖入dnspy搜索字符串”Invalid RegCode”,找到了唯一的一个包含的函数”btnReg_Click”,看名字就知道是这个了,函数代码如下: 12345678910111213141516171819202122232425262728293031323334353637private void btnReg_Click(object sender, EventArgs e){ string text = this.txtRegUsername.Text.Trim(); if (string.IsNullOrEmpty(text) || text.Le ...