2016年03月_strwolf

原创 2016.03.30回顾

0x00. 上午还是看书，尝试用书上的参数去找注入点，结果尝试一上午，似乎union select等等被过滤作罢0x01. 中午饭吃太多，下午先困一个小时，各种查数据，中午还是要睡觉啊0x02. 找到一个注入点，边查资料边动手，最后初步完成，哈哈哈哈0x03. 和佐神讨论sql注入，单引号转义是否可以绕过的问题，gbk可以末尾字节返回包含\(0x5C)，恰好可以被前面一个字节吃掉，剩下

2016-03-31 10:46:01 264

原创记sql注入第一次实战

0x00. 光看书想睡觉，所以打算还是找个实际的环境来练练手。0x01. 寻找目标：去wooyun看了666个政府网站的注入点，所以很受启发，随便用一个点google一下，再在结果中随便找了一个0x02. 确认是否存在SQL注入漏洞：参数本身是id=7，乍一看是数值参数，直接?id=7 and 1=2页面正常返回，猜测参数被单引号包围，尝试用单引号去闭合?id=7' and 1=2--%2

2016-03-31 10:23:02 1435

0x00. 学习php，把w3school的php教程全部完结了，RSS就是一个基于xml的东西，所以可以用xmlDoc.load，然后直接遍历xml结构树，就可以把rss内容显示到自己页面上；php的最后一部分是一个ajax的投票应用，主要逻辑是把投票结果存储在一个本地txt中，前端就是两个单选按钮和一个提交submit，选择一个submit，相应的加1，然后ajax后台请求，显示结果页面，取代

2016-03-30 09:59:53 384

原创 2016.03.28回顾

0x00. 继续学习php，学习了rss的xml解析，然后输出到页面上，实现rss订阅的功能，但是我还需要看下那个rss的结构0x01. 网管弄防火墙弄了很久，终于调试ok了，然后把接口重新写了发给了他们0x02. 搬家浪费了很多时间0x03. 晚上回去下了一些资料，开始学习喜欢的技术总结：昨天白天效率太低，很多时间在吃瓜子，杂事上，瓜子工作时间就不要吃了，影响工作效率！晚上还将就

2016-03-29 09:16:51 170

原创 2016.03.27回顾

11点起来就开始浪费时间到吃晚饭，吃了晚饭后醒悟开始写发邮件方案，就是把以前的代码稍微改了下，不成功，感觉太难了，查了下其他相关的方法，看了别人的代码，目前还没有实质性的进展，反垃圾邮件系统太强大，是否应该放弃？再问问猫哥！如果没有新的方法，我就放弃这条路了！

2016-03-28 09:09:55 181

原创 2016.03.26回顾

昨天是比较糟糕的一天，浪费了很多时间，大多数时间在看视频，看电影，找资源上面，没有做任何学习和技术性的工作！而且还犯了个错！感觉这些都没有意思啊！让我专注于技术吧！！！不要飘！打起精神！保持节奏！

2016-03-27 18:34:35 187

原创 PHP旧的SQL接口警告信息影响XML 2016.03.25回顾

0x00. 学习php，responsexml章节，注意的地方就是由于用mysql_connect语法会报一个警告消息在页面上，这样生成的xml由于含有警告这样一段非xml格式的代码，导致xml不能正常解析返回给前台，所以解决办法就是不要让页面产生这样一段警告信息，可以调整php的警告报告等级0x01. 帮keyco和eliza看一些问题0x02. 继续搞了下django的投票应用，尝试去

2016-03-26 14:31:52 221

原创清空服务端缓存 2016.03.24回顾

0x01. 昨天解决了douphp我所谓的由于解析成本地ip，不能成功加载css和js的问题，后来在猫哥的帮助下，终于解决了，原来是没有清空服务器端的缓存，我研究了下，douphp有一个cache文件，里面有初次访问服务器根据模板生成的php文件，里面的相对路径的地方得到了填充，填充成了绝对路径，由于我第一次访问是localhost地址，所以模板上的css地址是localhost地址，get失败

2016-03-25 10:33:15 325

原创 2016.03.24回顾

0x01. 继续学习了PHP关于下拉菜单ajax请求数据库，和ajax请求xml一样的，只是xml dom的解析换成了数据库的查找，还学到了返回responsexml，但是不学完被打断0x02. 临近下班接到电话，有网站单子，我要价太低了，不要怂啊，以后这种直接狮子大开口，还要吹上天，各种专业名词，晚上回去弄了一晚上的PHP，找了个开源源码，各种改，但是也遇到了一些问题还有待解决，是叫doup

2016-03-24 09:38:20 175

原创学习PHP和XML Django写简单POST 2016.03.23回顾

0x01. 继续学习了php对xml交互，html部分主要是一个select标签，option标签不同艺术家名字，一个提示文本区域根据选择的艺术家显示对应的唱片信息；xml部分是一个唱片信息的大集合，js部分负责向ajax部分，向后台get唱片信息，后台php做处理，根据获得的艺术家名字，加载xml文件，根据xml DOM搜索方法找到艺术家的唱片，把唱片信息输出在固定的文本区域p标签之中，要注意的

2016-03-23 09:49:53 520

原创 2016.03.21回顾

0x01. 给tony数据，计算loan_amount0x02. 研究restful api，下了一个django_rest_framework，写了个例子，但是我没搞懂，这个和直接写post处理逻辑有何不同呢？0x03. 研究了扣款短信query的问题，需要更多例子，进一步研究0x04. 晚上回去发布了朋友圈文案，申请了淘宝，编辑了网站收款文案，但是二维码那一块没搞清楚，我需要很方便

2016-03-22 09:16:08 219

原创 2016.03.18-2016.03.20回顾

2016.03.18回顾：0x01.确定网站被降权，到今天似乎已经被恢复权重0x02.研究了下弥音的工具真是屌啊0x03.最后接近下班的时候弄了下excel2016.03.19回顾：一直有事，下午回来有点点儿空闲时间，却都是在找资源方面2016.03.20回顾：下午到家3点过后面都是剩余时间，WOW看预告听了下魔兽老了，感慨就感慨了3个小时，其他有很多时间又在找资源，或

2016-03-21 09:47:41 220

原创 PHP文本换行关闭浏览器XSS保护 PHP重定向 2016.03.17回顾

0x00. 研究了下163邮箱的cookie，有点复杂没能分析出来0x01. 自己模拟了钓鱼攻击，发现个小地方PHP写入文本换行，win下是\r\n，听说linux下才是\n0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护，用php的header函数，这个函数同样也可以改变location实现跳转0x03. 尝试了实际环境中的XSS，发现一

2016-03-18 09:19:51 485

原创 2016.03.16回顾

节奏千万不要崩0x00. 昨天上午节奏还比较好，学习了php关于ajax的知识，其实和以前的知识差不多，只是是用js来实现ajax，然后后端用php来处理逻辑，然后返回结果。不同浏览器还要用不同方式来生成xmlhttprequest对象，尤其是微软的标准尤其繁琐，所以常常程序前面有一段固定的生成xmlhttprequest对象的逻辑，然后绑定事件，ajax，绑定statechange事件，相当

2016-03-17 09:48:45 245

原创 2016.03.15回顾

1、上午一直研究cookie2、下午2点过瞌睡，看了下统计数据3、研究了同事要的数据4、看书会话劫持，然后5点过，开了无聊的会一直到下班5、晚上回家装家具，然后联系上竞争对手，初步达成合作协议，和猫哥聊了一下，睡觉本来想12点前睡觉的，但是猫哥要到12点了QQ才在线，聊到重要一起干的地方，不可能就先睡觉了撒？所以呢？这种算例外吧，除开这种一定要早睡保证第二天效率，装个桌子这么累

2016-03-16 09:54:24 239

原创百度cookie使用分析

1、昨天研究了下百度的cookie，核心是BDUSS这个键，修改为别人的BDUSS就可以随意使用别人的账号访问百度的各项服务，比如贴吧、知道等等。而且这种登陆方式不需要验证码校验。2、登陆百度只要不退出，服务器端的BDUSS就不会注销，一直可用，即便是临时性cookie（不勾选保存密码复选框，关闭浏览器后cookie失效，但是服务器那面并没注销掉）3、不同浏览器维护着不同的cookie，c

2016-03-16 09:43:19 13830 1

原创 2016.03.14回顾

1、继续学习php，学习了php数据库方面的，其实就是SQL在mysql_query中执行，包括where,order by,delete等基础的2、进一步学习XSS，各种花式绕过技巧，巧妙存储shellcode，cookie伪造利用，尝试利用bduss登陆百度未果3、晚上回去又改自动化采集的脚本，查资料，尝试利用cookie登陆，然后又看了些推广方面的，反正就是乱！总结：还是和以前一

2016-03-15 09:15:44 259

原创 2016.03.11-2016.03.13回顾

周末回了趟家，影响了节奏，事情还没来得及干啊，多的不说了，小节一下干的事情。1、学习了下XSS漏洞的构造，eval里面执行js语句，去闭合前面的，在元素属性中的情况，CSS中\转义，%转义URL，还有个宽字符XSS，没搞清楚原理，\转义“，//注释掉后面的语句，/**/注释做空格2、其他的就没干什么正事了吧，网站的重点不是在更新，内容方面有更新就可以了，退一万步讲就相当于自己的一个收藏就可

2016-03-14 09:39:40 224

原创 2016.03.09-2016.03.10回顾

前天还没来得及总结，受到环境影响，今天一并总结了！前天：1、由于要把系统用java重构，我就看了哈java相关的工具啊、框架啊之类的2、学习了php中的xml章节，解析xml有一系列内置的PHP函数3、下载eclipse，安装，看教程等，学习基础JAVA知识等，晚上花了比较多时间去想方向性的问题昨天：1、去到IT，学习java，听开发框架2、有些变故，回到自己这面，发了

2016-03-11 10:35:56 202

原创 PHP学习SELECT postgresql正则表达式 cookie同一站点IP访问和域名访问 T检验

1、继续学习PHP，多学习了一个小节，数据库SELECT，运行sql还是用到mysql_query，查询到的结果可以赋值给一个变量$result，然后有个函数可以逐行把结果取出来，mysql_fetch_array函数取出$result的每一行，比如$row = mysql_fetch_array($result)，然后$row[字段名]可以引用2、用T检验分析了公司注册资金与逾期的关系，写好

2016-03-09 10:05:04 638

原创 PHP字符串中引用关联数组微信自动上传错误 img增加alt以及content批量修改

昨天很瞌睡，效率偏低，刷了很多知乎1、明晰了boss的需求，要去做个分析2、学习了更多php关于数据库方面的知识，php连接数据库mysql_connect，运行sql的函数mysql_query，关闭数据库连接mysql_close，mysql自增字段是AUTO_INCREMENT，选择数据库mysql_select_db。还有一点就是字符串里面引用关联数组形如$sql="INSER

2016-03-08 11:07:20 468

原创 2016.03.06回顾

1、上午更新了内容，效果不错2、中午节奏有点乱，饭后看了电影《互联网之子》3、下午剩余的时间继续整理代码，上传到github4、晚上也是代码整理，把叶问3看了

2016-03-07 09:23:35 201

原创 2016.03.05回顾

1、在整理代码上传到github，但是效率太低了，还另外弄了一个简历站，现在这个工作是最高优先级。2、晚上出去吃饭花了不少时间3、晚上回来找了些资源，还是不错的，可以增加网站的原创性4、睡觉时间没控制好，主要也是有另外的想法总结：优先级没分清楚，必须把第一点放在最前面，执行力！！！

2016-03-06 15:28:50 263

原创公安备案代理ip 2016.03.04回顾

1、上午接到身份证所在地条子电话，被告知还需要在beian.gov.cn公安系统备案，查了些资料，问了问朋友，上午还是去办了，有朋友表示从未被告知过还需在公安备案，有朋友表示确实在工信部和公安都有备案2、下午研究了关于企业信息查询自动化，给老板提交了报告和建议3、研究了一下代理ip抓取以及验证的脚本，百度账号异地登录有验证码机制，必须把这个验证码破了4、昨天下午好像还逛了会儿知乎，这个

2016-03-05 14:59:22 595

原创 2015.03.03回顾

1、上午搜了下企业信息相关的API，似乎都是要钱的，然后去分析了下模拟人工，逻辑差不多分析清楚，只是有一个问题，就是官方分了地区的，如果全写死有点麻烦，最好的办法是花钱购买API，验证码部分，感觉难度也不大，但是好像每个分局的验证码格式不太一样，需要进一步讨论2、下午逛了会儿知乎（不必要），学习了PHP异常处理和过滤器两个小节，try throw catch，filter_var, filte

2016-03-04 14:04:28 195

原创勿忘初心按时睡觉 2016.03.02回顾

1、昨天上午一直在部署小号发帖，看数据也花了很多时间2、临时中午看简历，下午面试，几乎用了整个下午的时间3、最后下午又部署了几个马甲4、研究了下百度验证码登陆5、最后接到企业信息查询需要自动化的任务，大概看了下是否有接口6、晚上回去仍然是更新找了会资源，发帖部署，探究为什么会被封，要以什么姿势发？节奏有点崩！总结：不要急躁！节奏不能崩！不要过分去在意数据！我做这个事情就是给

2016-03-03 09:24:56 338

原创 python代理ip 贴吧相关 2016.03.01回顾

1、上午和中午写SQL2、上午还去淘宝看了下行情，有天涯账号，大概8角一个，百度账号，不好搜出来，大概价格在1元20个的样子，晚上我花1元买了15个，试了两个没问题，只是登陆需要验证码3、下午两点又开始犯困，又是查数据，看了下轮子哥，扎克伯格的八卦，还和兄弟们讨论了下4、睡意消散了一些，开始研究python抓取代理ip，发现一个现成可用的脚本，就是不知道抓取到的ip好用不好用，有待进一

2016-03-02 11:36:22 460

原创 SQL找某个字段最大的记录或连接

有一种经常遇到的情况可以小结一下，比如一个表中一个account_id对应多个loan_id，这个时候找最大的loan_id那条记录就是形如SELECT DISTINCT ON(account_id),loan_id,XXX FROM table ORDER BY account_id,loan_id DESCORDER BY 后的第一个字段要和SELECT DISTINCT ON

2016-03-02 11:35:12 1670

原创 2016.02.29回顾

1、昨天由于周末没总结，导致总结都总结了很久，总结过程中，研究了下dict的实现，有花了一些时间2、状态不好的时候，看了下关于代理的东西，找了个爬虫爬代理的，不能跑3、看了下知乎桌面开发相关的问题4、开始把6个网站的研究反馈给boss5、最后给了我一些简历，我大概浏览了一下，做了一下功课6、晚上回去把网站自动更新和公众号自动更新的脚本集成在一起了7、写了个脚本做字符处理，温

2016-03-01 09:21:52 203

strwolf的专栏