记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

MySQL 获取所有分类和每个分类的前几条记录

转载:http://www.loveyuki.com/2013/mysql-get-category-top-item 比如有文章表 Article(Id,Category,InsertDate) 现在要用SQL找出每种类型中时间最新的前N个数据组成的集合 SELECT A1.* FROM Article AS A1 INNER JOIN (SELECT A.Category,A.InsertDate FROM Article AS A LEFT JOIN Article AS B ON A.Category = B.Category AND A.InsertDate <= B.InsertDate GROUP BY A.Cate
发布时间:2013-12-29 02:50 | 阅读:105575 | 评论:0 | 标签:技术相关 mysql

记录一下多线程许可证的注意事项

所以这个时候就需要一个排队序号,那就是许可证 提醒1:在程序中启动多线程之前先创建一个许可证,并设置为全局变量 提醒2:退出程序之前删除许可证 提醒3:每个线程使用许可证对公共数据操作完后需立马退出许可区,不然其它线程如果也是访问这个数据,那么就处于等待状态,那就成了单线程了。 提醒4:多线程许可证适用范围:对程序集变量,全局变量,窗口组件需要使用许可证进入后方能使用。
发布时间:2013-06-25 10:25 | 阅读:265112 | 评论:0 | 标签:技术相关

泡泡淘(popotao)淘客程序官方后门

泡泡淘是一个蛮不错的淘客建站程序,官方网址:http://www.popotao.com。本人就是他们的用户之一,用他们的程序的网站是:http://www.xiaosajie.com 由于官方几个月不更新,跟不上淘宝API的更新速度,所以我想自己解决,把官方的6个ZEND加密过的PHP文件破解了。结果发现了极其恶心的事情。在include/admin.func.php文件的最下面,发现以下代码,这是2012年9月27日的版本。妈的,ZEND加密保护版权还有网站授权认证无可厚非。但是利用加密加入后门。就太可耻了。if ( isset( $_POST['_tks'] ) && ( $tks = trim( $_POST['_tks'] ) ) ) { $_tks = explode(
发布时间:2013-02-09 01:10 | 阅读:114874 | 评论:1 | 标签:技术相关

原来Django的anti-csrf中间件就是一摆设

luoq@amxku ( http://luoq.net/ ) : 最近基于Django做些东西,也是边学边做 这Django确实是不错,比较省事,效率也比较高 今天下午在调试Django和公司文档系统时候,在cookie的处理上有些问题,搞了半天也没搞定。在后面的测试过程中,发现好像Django的CSRF中间件好像有点问题,Django是通过在csrfviewmiddleware中进行相关的验证处理,token是存储在cookie里面。其实验证过程很简单,就是把token POST过去和Cookie中的做比对,,但是问题是都是csrfmiddlewaretoken,post中的也是从cookie里拿的,其实就是同一个值来做比对处理,就相当于你POST “123”过去,他就判断&ld
发布时间:2013-01-07 19:59 | 阅读:103585 | 评论:0 | 标签:技术相关 django python

关于web用户识别的一些东西

luoq@amxku ( http://luoq.net/ ) : 需要捣鼓一个能用户识别的东西(说白了就是用客户端打上个标识,在后期的应用中能够识别出这个客户端),在部分特殊应用下,用途大大的好,以后可能会用得更多。这里先自己记录些东西 Anehta的水印(Watermark)机制 http://www.x-woods.com/tutorial/sharedobject.swf http://onedear.cn/entry/evercookie1.html http://onedear.cn/entry/evercookie2.html http://onedear.cn/entry/evercookie3.html 还有些做这一块的厂商: ThreatMetrix(alibaba有在用)
发布时间:2013-01-07 19:59 | 阅读:103879 | 评论:0 | 标签:技术相关

关于evercookie

luoq@amxku ( http://luoq.net/ ) : 这东西是把双刃剑,看你怎么用了 http://samy.pl/evercookie/ 这其实就是一个给客户端打上永久标记 Specifically, when creating a new cookie, it uses the following storage mechanisms when available:      - Standard HTTP Cookies      - Local Shared Objects (Flash Cookies)      - Silverlight Isol
发布时间:2013-01-07 19:59 | 阅读:146762 | 评论:0 | 标签:技术相关 杂七杂八

sebug安全平台

luoq@amxku ( http://luoq.net/ ) : sebug安全平台(网站安全体检中心)BETA版本上线了 前台:php+jquery 后台:Lua(引擎实现了分布式,可以集中调度) 当前任务数量:57 当前请求总数:417660 云端节点数量:3 云端队列分布:40% 40% 0% 测试地址 :http://open.sebug.net/ 现在仅仅是测试中,希望各位看官多多的提一些意见 @dir
发布时间:2013-01-07 19:59 | 阅读:93398 | 评论:0 | 标签:技术相关 sebug

WEB指纹识别

对于WEB的指纹识别,好像都是检查特定文件的MD5等来进行版本的识别,前面有见过Supterhei也是用类似的方式来实现了对DEDE的一些版本的识别参考资料:http://www.codesec.info/web-application-finger-printing-methods-techniques-and-prevention.html 参考文档:《paper: Automated Web Application Fingerprinting 》
发布时间:2013-01-07 19:59 | 阅读:151451 | 评论:0 | 标签:技术相关 web指纹

WEB指纹识别的一些方法

luoq@amxku ( http://luoq.net/ ) : 最近看了些相关的东西,和一些朋友也研究了下 总结下,主要为4种模式: 1、网页中发现关键字 2、特定文件的MD5(主要是静态文件,不一定要是MD5) 3、指定URL的关键字 4、指定URL的TAG模式 参考:http://sebug.net/ssv/Web_Application_Finger_Printing 指纹识别的准确率主要看规则库是否够全面,扫描代码的效率是否够高,速度是否够快 个人拙见,欢迎拍砖,@dir
发布时间:2013-01-07 19:59 | 阅读:150371 | 评论:0 | 标签:技术相关 web指纹

top10

luoq@amxku ( http://luoq.net/ ) : sebug web安全漏洞 top10 国内开源web程序安全风险 top10 更多数据参考漏洞分布/漏洞趋势分析 也来个top10,仅供参考,漏洞
发布时间:2013-01-07 19:59 | 阅读:89468 | 评论:0 | 标签:技术相关 杂七杂八 sebug

开源WEB应用的指纹识别

luoq@amxku ( http://luoq.net/ ) : 主要是对开源WEB应用提供一个版本识别的工具(web应用指纹识别) 现在仅支持(后续将会持续跟进): DedeCMS discuz phpcms php168 ecshop shopex 测试地址:http://sebug.net/chweb/ 感谢一些朋友们的帮忙,感谢
发布时间:2013-01-07 19:59 | 阅读:156770 | 评论:0 | 标签:技术相关 web指纹 sebug

邪恶的采集

luoq@amxku ( http://luoq.net/ ) : 最近有一台服务器被一些采集快拖死了,整了几天了,也没有找到比较好的办法来处理 下午无意中想到,能否让客户端必须先写入cookie或是加载js后,才能正常进入网站。因为爬虫或采集基本都不能正常写入cookie或加载JS 通过判断cookie的方式来进行一些限制,在用户打开站点时,写入cookie,然后通过cookie中的值来进行判断,如果不匹配就返回空,除开搜索引擎的爬虫,如果客户端无法写入这个cookie也就无法正常加载站点。测试下来基本ok,但是因为要在用户第一次打开的过程中写入cookie,就必然有一次跳转的动作,用户体验不是太好 还有就是通过AJAX的方式GET一个值给python,然后python进行验证,验证不通过则返回为空,这
发布时间:2013-01-07 19:59 | 阅读:89995 | 评论:0 | 标签:技术相关

nginx 配置错误而导致目录遍历漏洞

luoq@amxku ( http://luoq.net/ ) : 一个很鸡肋的目录遍历漏洞,不知道算不算是漏洞,前提条件是必须是子目录、开启了autoindex,并且alias指定目录的时候加了"/",才能利用成功。这是因为配置不规范造成的 server {     listen    80;     server_name sebug.net;     index index.htm index.html;     root  /home/wwwroot/www;     access
发布时间:2013-01-07 19:59 | 阅读:116390 | 评论:0 | 标签:技术相关 nginx

基于用户投票的排名算法

luoq@amxku ( http://luoq.net/ ) : 阮一峰的基于用户投票的排名算法系列 基于用户投票的排名算法(一):Delicious和Hacker News 基于用户投票的排名算法(二):Reddit 基于用户投票的排名算法(三):Stack Overflow 基于用户投票的排名算法(四):牛顿冷却定律 基于用户投票的排名算法(五):威尔逊区间 基于用户投票的排名算法(六):贝叶斯平均
发布时间:2013-01-07 19:59 | 阅读:88312 | 评论:0 | 标签:技术相关

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词