代码审计 实用工具

0
汽车的: /include/paygate/alipay/pays.php /* *类名:alipay_notify *功能:付款过程中服务器通知类 *详细:该页面是通知返回核心处理文件,不需要修改 *版本:3.1 *修改日期:2010-10-29 '说明: '以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。 '该代码仅供学习和研究支付宝接口使用,只是提供一......

科普专线

0
1. PlentyOfFish 网站架构学习 http://www.dbanotes.net/arch/plentyoffish_arch.html 采取 Windows 技术路线的 Web 2.0 站点并不多,除了 MySpace ,另外就是这个 PlentyOfFish。这个站点提供 “Online Dating” 服务。一个令人津津乐道的、惊人的数据是这个只有一个人(创建人Markus Frind)的站点价值 10 亿,估计要让很多人眼热,更何况 Markus Frind 每天只用两个小时打理网站–可操作性很强嘛。 2. 从......

科普专线

0
之前我简单向大家介绍了各个知名大型网站的架构,MySpace的五个里程碑、Flickr的架构、YouTube的架构、PlentyOfFish的架构、WikiPedia的架构。这几个都很典型,我们可以从中获取很多有关网站架构方面的知识,看了之后你会发现你原来的想法很可能是狭隘的。   今天我们来谈谈一个网站一般是如何一步步来构建起系统架构的,虽然我们希望网站一开始就能有一个很好的架构,但马克思告诉我们事物是在发展......

科普专线

0
【51CTO.com 独家特稿】现在网站发展的趋势对网络负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术: 一种是通过硬件来进行进行,常见的硬件有比较昂贵的NetScaler、F5、Radware和Array等商用的负载均衡器,它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大,所以对于规模较小的网络服务来说暂时还没有需要使用;另外一种就是类似于LVS/HAProxy、Nginx的基......

生活笔画

1
  很少写一些感慨文章,文笔不好,写多了怕被鄙视,如果是写技术文章,写多细都没问题,职业癖病吧。   最近这段时间有点忙,买了几本书看着,补充补充能量,另外工作上也挺多事情,所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。    第一本书叫做《情绪正能量》,买这本书的原因是因为出来工作也挺久了,应该很多人慢慢的会感觉到自己有点变懒了,对之......

人文创业

1
企业的员工有没有主人翁的意识是很重要的,员工成为主人,才能真正沉下心去做事情。办企业的时候,股东利益和客户利益绝对是重要的,但是同时,也要把员工的利益放在很高的地位,但需要澄清的是——保证员工的利益决不是为了调动员工的积极性为股东创造利润,而是这本身是企业发展的目的之一。下面我们看看中国知名的企业大佬们是如何看待给员工加薪的问题。 企业大佬谈加薪 任正......

生活笔画

3
看到了一个微电影,虽然拍的不怎么样,但是故事很感人很励志,差点看的我都留眼泪了。分享给大家看下, 介绍: 微电影《致梦想》冠珠陶瓷荣誉出品,由中国青年文艺家学会电影艺术分会副会长、陶瓷行业的文艺工作者黄云岳编剧及导演,中戏骄子赵哲、蒲文昱等领衔主演,拍摄规格开创了行业之最。该片以梦想作为主题,讲述了一对刚刚步入社会的年轻人,他们为了共同的梦想,来到陌生的城市打拼。在......

代码审计 实用工具

1
又是sql注入漏洞 测试版本:shopex-singel-4.8.5.78660 文件:\core\shop\controller\ctl.member.php function delTrackMsg() { if(!empty($_POST['deltrack'])){ $oMsg = &$this->system->loadModel('resources/msgbox'); $oMsg->delTrackMsg($_POST['deltrack']); $this->splash('success', $this->system->mkUrl("memb......

代码审计 实用工具

0
又是sql注入 测试版本:shopex-singel-4.8.5.78660 文件\core\shop\controller\ctl.tools.php function products(){ $objGoods = &$this->system->loadModel('goods/products'); $filter = array(); foreach(explode(',',$_POST['goods']) as $gid){ $filter['goods_id'][] = $gid; } $this->pagedata['produ......

人文创业

创业事迹:一个NB技术的创业失败反思

发表于4年前 | 作者: seay

4
这两天跟一个NB的技术聊天,他曾是一个知名互联网公司的技术中层,技术不错,带团队能力挺强,3年前跟另两个合伙人凑了200万创业,要做一个改变世界的产品。几年下来,产品做的一般,也没有赚到钱,关键是钱花的差不多了,只能靠做外包养团队、养产品。   到底是继续做目前的产品,还是去赚钱,进退维谷。他的创业反思:   1、太理想化。老是想用产品改变世界,早期公司弄得很硅谷范,......

代码审计 实用工具

0
代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER['QUERY_STRING']; if($str){ parse_str(base64_decode($str));// 触发函数 }else{ exit('Error Param'); } /*$username = trim(gpc('username','G','')); $password = trim(gpc('password','G','')); $sign = trim(gpc('sign','G',''));*/ if($sign!=strtoupper(md5($action.$usernam......

人文创业

0
现在的产品经理,如果有几年的工作经历,我发现会有一个现象,就是“不讲人话”。比如我们的某个产品有个功能,名字叫做“让照片飞起来”。我问产品经理这是什么东西?他说就是可以把手机的照片传到电脑上。我问:为什么就不能直接说呢?为什么还得让用户再琢磨一下呢?   我的观点,不论产品名称还是功能名称,最好的就是一目了然,让人一眼能看明白到底解决了什么问题,不用动脑子。   每个人都......

编程开发

0
第一段代码是Requests实现; # _*_ coding:utf-8 _*_ #xiaohei.python.seo.call.me:) #win+python2.7.x import requests for i in open('url.txt'): r = requests.get(i.rstrip()) print r.url 第二段代码是Urllib2实现; # _*_ coding:utf-8 _*_ #xiaohei.python.seo.call.me:) #win+python2.7.x import urllib2 for i in open('url.txt'): r = urllib2.urlopen(i.......

实用工具

3
主要两处问题:   一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。   二、后台对文件编辑时没有限制相对路径的使用,文件可以直接使用相对路径编辑(在列表里可以看到默认是绝对路径的),并且在编辑文件位置没有进行验证,构成CSRF。   具体利用Getshell:   (普通用户)前台创建词条: ......