梦之光芒

之前发的一篇，转过来。

Webshell的因素

         我们从一个最简单的webshell结构可以看出其基本结构：“<?php eval($_POST[‘a’]);?>”

         从目前被公布的一句话webshell来看，基本都符合这个结构，即shell的实现需要两步：数据的传递、执行所传递的数据。

      数据传递&绕过检测

         对于数据传递，我们通常的做法是使用$_GET、$_POST、$_SERVER、$_COOKIE等获取客户端数据。但这类关键词如果直接出现的话，那么可以很容易回溯到，我们有几种方案来解决这个问题：

利用应用本身所在框架的输入封装来得到传递的数据

采取某种变通的方式来绕过检测，譬如使用${"_G"."ET"}。不过这种方式也有自身的缺点，可以跟踪“${”；不过这种跟踪又可以通过“$/*a*/{”这种方式绕过（当然其又有被跟踪的可能性）。

使用其他数据获取方式来获取数据，譬如$_REQUEST、$GLOBALS[“_GET”]、$_FILE等。

人为构造语言缺陷或应用漏洞，并且这种缺陷是不易察觉的，譬如伪造管理员session等。

      数据执行&绕过检测

         对于数据执行，我们通常使用的函数或方

昨天看36kr写的新浪微博的邮件分享功能引发的微博账号被盗用这个隐患：http://www.36kr.com/p/17072.html 没怎么受到重视。

可能因为毕竟邮件分享是个小众的功能，利用有限，所以看起来问题还不太严重，不用邮件分享就是了。

但这个问题远不仅如此，其隐藏问题远比展现出来的严重许多。

这个问题的根源在于某些手机不支持cookies，而新浪又想维持其身份，迫不得已将验证hash写到url中，在每一个链接过程传递。

而这种身份验证方式所导致的隐患不仅仅存在于url的拷贝过程，同时也存在于URL的对外跳转过程。

理论上来说如果外站获得了从新浪跳转的URL链接（即获得referer），并获得了这个gsid，那么这个用户就可以被伪造登录。

当然新浪也预想到了这种情况的存在，所以其防御手段是在所有外链上都增加了一个proxy做中间跳转。不过百密一疏，还是有很多位置没有加这个东西。

我随便看了下，这样的位置有很多，譬如微收藏：

当从微薄转到微收藏页面时，gsid也会带过去，但是此时的链接是直接转向，因此referer是可见的。

抓包可见，referer的确带过去了。然而这个还不是唯一的，还有非常非常多的位置是直接的URL跳转。

譬如这个是用手机版查看功能：

这个查看原网页是直接跳转的。

譬

最近有人跟我提到这个，所以简单介绍下解法，这三种编码的demo地址如下：

http://utf-8.jp/public/jjencode.html

http://utf-8.jp/public/aaencode.html

http://utf-8.jp/public/jsfuck.html

原理都是通过(0)["constructor"]["constructor"](code)来执行代码，这个代码等价于Function(code)()。

在jjencode和aaencode中使用了两个(0)["constructor"]["constructor"]并在code前代码附上了return形成"return"+"code"

那么解密方法也显现而出，只要找到第一个执行 (0)["constructor"]["constructor"] 的位置并且替换为alert即可：

譬如：

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""

这个是今天QQ和某同学的聊天记录，当然里面只有我的这部分了，感觉或许有用，这里记录下：

“

如果有美女搭讪我的话，我真未必会一直坚持住

所以最好的方法就是在对对方有感觉之前，就敬而远之

譬如在签名明显的地方放上已婚两个字

我平时可没这么有女人缘的

当然有可能她们找我聊时，她们自己也没有察觉到什么

这个从生物角度上讲，就是异性的优越性带来的心理上的好感

就跟雄鸟要配偶要将自己的窝装的漂亮一样

原始人跟我们不一样，女人主要需要强壮的男人，这样一是有依靠，二是后代也强壮

男人找女人呢，主要找身体强壮并且胸大的，这样才能给予后代更高的成活率

对于现在也一样，男人找女人要找漂亮的，胸大的

胸大的后代成活率高，漂亮的后代竞争优势高

这个是相对而言了，所谓的强强结合

现代找男人要么有钱，要么强壮，要么有能力，其实也是为了有依靠和后代着想

这个是潜意识，不是心理的表面想法，是固化到意识中的

就跟生下来就会吃奶一样

所以对于男人而言，出轨就很正常了

为了更多的繁衍下一代，这个也是潜意识

表面的意识就是发现别的女人比自己的女人更具有吸引力

即便那个女人长的比自己的女人丑

你发现很多男人的小三

N久没更新了，今儿转载一篇，讲一个农民青年和野鸡蛋的发家故事。

也标题党了一下 —— 这IT跟野鸡蛋是没一毛钱关系。

不过IT里面却也遍布着野鸡蛋。

“

　　青年农民黄长生，靠从山上捡到的12只野鸡蛋起家，如今已成为拥有300万资产的老板，这一奇迹让许多创业者惊叹不已！

　　要赚钱，得靠脑子

　　1964年7月12日，黄长生出生在江西省铜鼓县大土段镇大土段村，这个1000多人口的村子长期因交通闭塞，山多田少，经济十分落后。

　　1994年下半年，黄长生告别妻儿，和一位邻居前往广州打工，在一建筑工地担水泥沙浆赚点辛苦钱。转眼到了1995年的中秋节，黄长生和另外3位民工准备去打打牙祭。在一家小餐馆，他们要了个菜花蛇火锅和2斤散装白酒，结账时，老板告诉他：一共200元，其中火锅180元！黄长生一听吓了一跳，这菜花蛇充其量也就是2斤重，这在自己那个山村里花20元已是出了天价，谁知在这里竟要价180元！打这时起，黄长生明白了一个道理：要赚钱得动脑子，靠卖苦力一辈子也没有出头之日，他决定辞工回家再想办法。

　　12只野鸡蛋赚了“大”钱

　　1995年年底，黄长生带着2000元血汗钱回到了家里。

　　1996年清明节那天，黄长生领着儿子、侄女上山去给父亲扫墓。突然，在墓地旁的杂草

昨天和今天，有很多人问我这场腾讯360之战谁对谁错，我认为没什么好谈谁对谁错的，就是很邪恶的商业竞争。

橘生淮南为橘 生于淮北则为枳。估计也有不少用户用过gigaget、用过qq international，会发现清爽无比。之所以出现这样的情况，是由中国国情决定的。

另外我对流氓软件有如下的几个定义，微博也提到过：

1、用户没想要装，居然神不知鬼不觉装上了。

2、卸载时卸载不掉或卸载不完全。

3、往外弹东西并且用户不可控制的。

4、用户非预期的功能，譬如想用IE帮我下载，但某某偏要劫持我下载且无法关闭。

5、未经用户允许，把用户电脑上任何数据往服务器上传。

所以想分清谁是流氓，谁最流氓，对号入座即可！

Monyer

转自：http://www.02704.com/d-2070-1-1

iPhone 4一直有很多的期待，但是在使用中发现有两个比较严重的安全问题

1、锁屏安全绕过漏洞

这个就不多说了，网上已经有给公布出来了。

测试方法如下：

1.在PIN输入屏幕点击紧急呼叫按钮。

2.随意输入一些号码，例如#1337并拨打。

3.当看见红色的“结束通话”按钮后，按下右上角锁屏键。

4.拨号盘出现，还可以阅读本机的所有联系人，并相应打开邮件等信息。

具体详情参考：http://sebug.net/vulndb/20210/

2、短信未完全删除，存在隐私泄露

在iphone中对短信删除后，我们用户看到是删除了，实际上没有真正的删除掉，在手机上还有存。具体是缓存还是怎么样，也没研究明白。总之就是没有完全的删除掉。

测试方法：

在Spotlight中搜索你已经删除过的短信里面的关键词就可以搜索出来了。

金秋时节，全球最大的中文搜索引擎公司—百度向广大优秀学子发出了热情的召唤，电子商务事业部敞开胸怀，热切地期待您的加盟。

百度电子商务事业部成立于2007年，是百度成立最早也是规模最大的事业部。我们承载了百度电子商务的整体战略，担负着为百度开拓新的业务核心增长点，奠定百度下一个十年的 辉煌的重要责任。

百度电子商务结合了搜索的入口优势，创新性的提出的“泛电子商务”的概念，致力于打造一个生活服务平台。平台突破了传统电子商务B2C、C2C的模式局限，超越了“网络购物”的局限，为人们提供优质生活导航服务， 也为各类商家提供立体的效果营销解决方案。

01 if 你.想（

02    在大公司里感受创业团队的激情

03 || 和年轻、活泼而有富有朝气工程师共事

04 || 和技术大牛、畅销技术书籍的作者、open source的专家讨论技术问题

05 || 在饭后昏昏欲睡时听到某个同学正对一个技术问题发表奇谈怪论

06 || 在“早茶时间”边吃零食边听技术分享

07 || 随时和身边的 大牛、小牛们请教切磋

08 ……

09 ）{

10    join us;

11 }

12 我们正在做的 =

13 （

14    实时检索系统

15 && 分布式数据平台及数据挖掘技术

16 && 数据库的

刚才无意间发现访问量在5555526后，就一直刷新统计页面，10分钟后，呜呜呜呜呜呜呜，呵呵。

万里长征第一步，终于出世鸟！

感谢国家，感谢CCAV，也感谢刚才最后访问我博客的下图几位以及一直支持我的朋友们！

Monyer

接口没防csrf，所以可以这样玩：http://monyer.com/x/baidu/dashan.html

三点说明：

1、想搭讪谁就搭讪谁（除了自己）

2、想搭讪多少次就搭讪多少次（貌似有时间间隔，1分钟左右）

3、你得登录后，在新tab玩这个！

Have Fun！

Monyer