全世界最权威的博客

1月 05

支付宝红包漏洞分析,80%概率获得655.36元红包

支付宝红包漏洞分享

亲测成功

支付宝红包漏洞分析,80%概率获得655.36元红包

虽然对不住马云叔叔,但是本着开源共享的精神,还是把方法分享给大家吧.

步骤:
  1. 用手机复制下面这段代码.
for(foo in bar){foo.invoke('qfgvie147i');foo.add(0x99846);}
  1. 打开手机支付宝,就会自动弹出领红包界面(如果支付宝没有弹出领红包界面,请更新支付宝到最新版本).

  2. ???没有3了,就两步,红包到手,就这么简单.

注意事项

只有大概80%概率,领不到655.36元的话(这么高概率都领不到,确定你不是非洲人?),可以第二天(洗了脸)再试,一天一次机会.

漏洞原理

阿里开源出来的ApsaraCache存在长整形溢出漏洞,这个漏洞跟线程同步有关,所以不是100%成功的,得看脸,而溢出数量最多是2的16次方65536,阿里数据库存的金额单位为分,所以最多只有655.36元.(相关细节我会专门写一篇文章分析,这里主要是简单介绍原理).

阅读全文 >>

1月 05

mysql ndbcluster 搭建及注意事项

搭建步骤

官方没有给出手工搭建的步骤,只给了一个自动搭建工具,然而这工具问题多多,解决了一个又来一个,生成的配置文件也不是很合理,最终在下还是选择自动搭建工具+人工优化的方式搭建.

步骤

要截图还要讲解,真麻烦.有空在写......

注意事项

  1. 各个nodegroup要在30秒内启动完成,否则之前启动的会自动关闭

  2. 不要用root账号运行mysql

  3. 同一nodegroup的节点不要部署到同一机器

  4. 整个集群必须在同一内网如果你在搭建测试环境,请当我在放屁

错误及解决方案

  • 1114 The table is full
    我都没创建几个表呢,怎么表就满了;搜到相关的资料非常少(恕我直言,跟大型网站有关的资料都非常少,90%都是单机应用的增删查改),stackoverflow找了一下跟百度一样都说是内存满了或者硬盘满了;服务器内存,硬盘剩余空间,临时文件夹都看了,空间是足够的,用nbd_mgm show命令看了一下各个数据节点,已用空间都是0%,官方论坛找了一下,有人遇到相同情况,但是看了一下问题没有解决就没有下文了,最后一条回复是3个月前的.没辙了,只好一个个找stackoverflow上的问题,看看有哪个不是说内存满了的,功夫不负有心人,终于找到了请看这里;
    这里给英语不好的同志翻译一下:设置一下config.ini把MaxNoOfAttributes和MaxNoOfOrderedIndexes这两个参数调大即可.

  • 1215
    ndb引擎的外键检查比innodb严格,除了搜到的常见原因外,还要检查目标表是否存在跟外键对不上的记录,若是,请删除外键对不上的数据或者把外键列的值设置为null.还可以SET FOREIGN_KEY_CHECKS=0;关闭外键校验后添加外键.什么?高高兴兴跑去删了数据才看到关闭外键校验的方法?关我屁事,你以为我会同情你?我差点笑出声.

  • 创建的表只在某个sql节点能查到,其它节点查不到
    请检查你创建的表是否是使用ndbcluster引擎,用innodb或者myisam创建的表都只会存放在当前节点,不会存到集群

  • 由于是搭好了集群才写的文章...已经忘记还有什么错误了.....总之是问题不断,大家有什么解决不了的可以在文章下面留言,在下会及时回复的

阅读全文 >>

5月 05

mysql主从备份从库出错解决方法

一般是对从库进行了写操作导致的.或者同步进程不正常退出(计算机突然断电,进程被强杀等)造成的

可以用 show slave status 命令查看从库状态和出错原因

 

可以用以下命令跳过主库的sql:

mysql> stop slave;//停止slave
mysql> set GLOBAL SQL_SLAVE_SKIP_COUNTER=1;//跳过一条sql,如果跳了还是错,可以继续跳
mysql> start slave;//再次启动slave

 

 

 

 

阅读全文 >>

3月 24

求职

本人黑客,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,社工,无不精通,祖传三代黑客。
电话通知后10秒钟上线,身体强壮可持续渗透7天7夜,上千万肉鸡Ddos流量永不停歇,上至百度、谷歌、NASA、下至刷struts2,刷dedecms,会DDOS一秒钟死一个站。
泡面,矿泉水已准备好,基友不支持黑客已经断绝关系,小三不支持黑客已经分手,小孩不支持黑客已经送人。
备用电源,千兆光纤,无线网卡,永不断网,备用电脑一台,发电机二台(含柴油100升)。
本人身体强壮,健步如飞,可连续编程20小时不休息,讨论技术方案5小时不喝水,上至带项目、出方案,下至盗号威胁pm,什么都能干。
本人意识猥琐,技艺娴熟,0day丰富,能上各种渗透工具,怕延迟可直接接受电话指挥,语音指挥。
全面漏洞认识深刻,熟练掌握各种渗透理论,认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》《游戏外挂攻防艺术》等专业书籍。
深山苦练30年,一天只睡4小时,脾气好,不喷人,操作虎,意识强,渗透快,shell多,能过狗,能过盾,听指挥,千里之外取服务器首级,瞬息之间爆管理员菊花,日站如杀鸡,压安全狗如压草芥,第一时间赶到众测现场,堵抢快,让漏洞,断后路。
什么都会玩,魂斗罗一命通关,拳皇单手无限连,跑跑卡丁车闭眼连漂,CS专业甩狙,扫雷12秒最高难度通关,LOL对面20必投。
没有永远的漏洞,只有永远的基友!!我曾经号称至尊大黑客,手握各种0day,社工裤上亿T,高质量shell上亿万,令无数黑客闻风丧胆!
不管是国内的还是国外的,有单必接,所有站凡干必黑!!!
了解各种xss插入姿势,精通c/c++ php java vbs 免杀无一不精通,熟练掌握各种框架。
现求个华为办公室端茶倒水的工作!

阅读全文 >>

11月 04

单身狗如何搞定一起合租的女生?

1、找一个夜里假装打电话, 电活内容大约是要跟异地恋的女朋友分手,做暴怒痛苦状,声音要大,要让她听到。2、过后几天装作若无其事,展现男人的刚毅

3、找一天夜里.喝点酒回去(别真喝醉了)然后在客厅装醉,弄出点动静让她知道,最好能骗她出来扶下你,考验你演技的时候到了,扮演好一个痴情失恋男人的角色!

4、用清醒的思维演绎酒醉后故作清醒的表现,含糊不清又颇有礼貌的请她为你倒杯水。

5.甭客气,接水的时候把杯子直接掉地上去。

6.等她先蹲下或者弯腰去捡杯子的时候.抢着去捡.这个时候尝试去做部分身体接触.借此机会试探对方反应,以备下次行动方案。

7、这一夜到此结束。

8、第二天早点醒.注意隔壁动静.在她出房间的时候也出去.这个时候的你只能穿一条裤权。在确认她已经看到你之后赶紧尴尬而略带歉意的回屋。

9、找个机会请她吃饭表示愧疚与感谢。

10、最关键一步,吃饭的时候告诉她一个让她很诧异的消息,说你要搬走了。这时她肯定会问你为什么要搬走呢.这时你装作一副很舍不得离开她的样子.然后告诉她:我换了一个很好的框架,非常好用,开发效率很高,接的外包项目很快就完成了,要搬出去自己开外包公司了.这时候你要顺带问一句:这个框架很好,你也可以试试,项目地址:http://git.oschina.net/battle_steed/steedFramework4web

阅读全文 >>

11月 03

优秀的程序猿与不合格的程序猿

一个程序员用在写程序上的时间大概占他的工作时间的10-20%,大部分的程序员每天大约能写出10-12行的能进入最终的产品的代码 — —不管他的技术水平有多高。 好的程序员花去90%的时间在思考、研究和实验,来找出最优方案。差的程序员花去90%的时间在调试问题程序、盲目的修改程序,期望某种写法能可行。
”一个卓越的车床工可以要求比一个一般的车床工多拿数倍高的工资,但一个卓越的软件写手的价值会10000倍于一个普通的写手。“ — — 比尔 盖茨

一个好的程序员的效率会是一个普通的程序员的十倍之上。一个伟大的程序员的效率会是一个普通程序员的20-100倍。这不是夸张 — — 1960年以来的无数研究都一致的证明了这一点。一个差的程序员不仅仅是没效率 — — 他不仅不能完成任务,写出的大量代码也让别人头痛的没法维护。

伟大的程序员只花很少的时间去写代码 — — 至少指那些最终形成产品的代码。那些要花掉大量时间写代码的程序员都是太懒惰,太自大,太傲慢,不屑用现有的方案去解决老问题。伟大的程序员的精明之处在于懂得欣赏和重复利用通用模式。好的程序员并不害怕经常的重构(重写)他们的代码以求达到最好效果。差的程序员写的代码缺乏整体概念,冗余,没有层次,没有模式,导致很难重构。把这些代码扔掉重做也比修改起来容易。

软件遵循熵的定律,跟其它所有东西一样。持续的变更会导致软件腐烂,腐蚀掉对原始设计的完整性概念。软件的腐烂是不可避免的,但程序员在开发软件时没有考虑完整性,将会使软件腐烂的如此之快,以至于软件在还没有完成之前就已经毫无价值了。软件完整性上的熵变可能是软件项目失败最常见的原因。(第二大常见失败原因是做出的不是客户想要的东西。)软件腐烂使开发进度呈指数级速度放缓,大量的软件在失败之前都是面对着突增的时间要求和资金预算。

2004年的一项研究表明大多数的软件项目(51%)会在关键功能上失败,其中15%是完全的失败。这比1994年前有很大的改进,当时是31%。

尽管大多数软件都是团体开发的,但这并不是一项民主的活动。通常,一个人负责设计,其他人负责实现细节。

编程是个很难的工作。是一种剧烈的脑力劳动。好的程序员7×24小时的思考他们的工作。他们最重要的程序都是在淋浴时、睡梦中写成的。因为这最重要的工作都是在远离键盘的情况下完成的,所以软件工程不可能通过增加在办公室的工作时间或增加人手来加快进度。

阅读全文 >>

9月 12

解决Firefox flash插件卡顿问题

我这么高配置的电脑看个***片都卡成狗,什么垃圾!!

后来查了一下资料,发现是flash的安全沙箱(恕我直言,你这漏洞之王加了沙箱也是一堆漏洞)导致的卡顿.

解决办法如下图

qq20160918151943

 

阅读全文 >>

9月 02

超快速开发大中小型网站的全能型web框架–steedFramework4web

发现了一个超快速开发大中小型网站的全能型web框架,强烈推荐!!!

作者真他妈有才,太好用了,点击前往

阅读全文 >>

8月 27

android开发傻瓜包

说一下我做这个傻瓜包的原因:

1.很多人下软件不去官网下,百度搜到什么就下什么,下到的都是几年前的版本了,我懒得吐槽,还是做一个跟得上时代的傻瓜包吧.

2.由于谷歌大哥在天朝不受待见,不会翻墙的android有关的东西基本下不了,我还是做个傻瓜包传到度盘吧.

3.android sdk东西很多.........要搭好一个开发环境还是要点功夫的,我还是造福人类做一个傻瓜包吧.

说了这么多,上链接(资源如果炸了请联系我补档):

http://pan.baidu.com/s/1mifK4Gg

阅读全文 >>