疯狂的dabing 共发表 43 篇文章。

技术笔记 百度编辑器UEditor的Yii扩展

ueditor-yii-extension

使用的第一款富文本编辑器是xhEditor,喜欢她的简洁,当时还专门写了个上传类来配合使用。后来要写一些通用CMS的时候,简洁反倒成了缺点:一些不常上网的用户觉得这个编辑器太难用。唉,仿佛ewebeditor才是他们心中的唯一的编辑器。于是使用了这个百度富文本编辑器UEditor。

第一眼看上去UEditor确实大气,不错,但是说实话后悔用她了。因为丫实在太大了,加载很慢,在网速不是很好的时候太影响使用了。我现在觉得UMeditor可能会更好一点。等这个Blog开发到下个版本的时候再看看,忍不了就...

技术笔记 Ubuntu配置apache2.4配置虚拟主机遇到的问题

最近想把web开发目录从/var/www/转移到/home/user/webroot目录,并配置基于域名的apache2虚拟主机,结果遇到各种403错误,非常郁闷。最终在Scrat同学的帮助下,终于找到问题所在,于是在此记录。

我使用的apache版本是Server version: Apache/2.4.6 (Ubuntu),这是ubuntu安装的默认版本,低版本如apache2.2可能不存在这个问题(因为以前用2.2就没遇到这样的情况)。

0x01 Ubuntu配置apache2的前置知识

使用apt-get安装的apache2与直接编译安装版本略有不同,其配置文件不在...

吐了个槽 可怕的云WAF

去年去某著名安全公司做技术交流,中间聊了一点云WAF的事情,细思极恐,一直想吐槽,一直没时间,拖到现在。填坑,现在开始吐。

0x01 可怕的云WAF

从攻击者的角度看,云WAF确实可怕:

1、攻击代码被拦截,一些NDay的exp会直接被云WAF拦截,甚至连菜刀的一句话都会被拦截,着实蛋疼。

2、云WAF不仅可以标记网站指纹,还可以标记黑客指纹。

攻击者的常用攻击手法、常用攻击工具、常用IP的攻击特种会被记录,同时其正常上网的记录也会被记录,从而可以形成一个黑客《=》用户的映射。如果不注意...

杂七杂八 小博客半血复活

断断续续搞了很久的Blog终于是算完成了吧,于是把原来空间的Wordpress换掉了,改成了这个东西。

这是我使用Yii开发的一套博客程序,目前博客所有功能已经完成,前端的话有几个小的BUG不影响使用,现在就这么凑合玩吧。当前模版只支持现代浏览器访问。。。Blog程序目前比较完整,剩下的大概是一些琐碎功能的管理,再就是添加和完善一些好玩的模块了。

其实虽然去年各种瞎忙活,但是还是在Yii方面开发有些心得,想写出来以作备忘,可是真是在瞎忙活,一直也没写,决定以后把这些坑都填上。

可惜SAE限制了本地I/O,而Yi...

吐了个槽 Struts2 S2-016 EXP代码与工具

exp

从Struts官方不负责任的公布了S2-016/S2-017的POC以来,已经过去了2个周。期间各种工具和代码满天乱飞,被黑了的网站也不计其数,包括淘宝在内的多个电商、网银等等统统中招。为啥点名淘宝呢,因为漏洞的分析者空虚浪子心正是阿里巴巴的安全专家,不过即使这样,由于各种狗血的原因淘宝依旧没有摆脱Struts2漏洞的影响。

期间有传言淘宝被脱裤。不明真相的我表示:从S2-016这种0day的出现可以看出,网络上必然流传着很多直接秒杀各种服务器和应用的0day,所以即便被脱裤了,也不要太惊讶。另外,帐号安全是多个维度的,即使帐号密...

这就是生活啊 凄然七月间

似水流年,凄然七月天。

不忘初心,欣然向前行。

这个七月,原本以为是一个很好的开端和转折点,结果成了一个悲喜交加最终让我感觉非常痛苦的一个月。

蛋碎了一地。

实在是懒的写东西,刚想玩会游戏,转念一想,算了,还是写写吧,一会再看看代码,什么时候决定卸载了游戏基本我就成佛了,现在能做的就是恢复多一点的奋斗状态。

北漂四个月了,已经熟悉了帝都的工作环境和工作内容。渐渐进入养老的节奏,啊,草泥马啊,我实在是不想这样养老,可是身体却不听使唤,懈怠。

7月13号去了魔都,参加 O...

技术笔记 菜鸟走进Ubuntu——准备切换工作环境咯

系统配置

唯一一次在硬盘装Linux是在大三。装了之后大概几个月都没怎么用,后来Windows出了点问题想重装,重装之后就直接从Windows把Linux的分区删了...此后Linux是路人。

由于大四工作的原因,接触服务器虚拟化的内容,又开始使用Red Hat。不过都是浅尝辄止,只是用到了KVM、libvirt等项目有关的几个部分,在工作环境尝试迁移到Linux的时候,由于各种扯淡的原因,到此为止了。

而如今,再次决定将工作环境迁移到Linux下,打算使用Ubuntu做开发和测试平台 ,于是开始慢慢学习,一步步走进Ubuntu。参考书籍《鸟哥的Linux私房菜》。

这就是生活啊 正式开启北漂模式

0x01

从三月末来北京,已然过去了一个多月。

新工作算是正式进入安全行业,在人称xxxPPT小分队/xxx文档(方案)大队的地方工作。写文档写的头疼。

刚来头几个周,实在没法入手。这里没有入职培训,也没有资料库。让我拿着大学期间黑XDJWC的本事去黑各种BC,这玩笑有点大。写文档也是各种蛋疼,所以才会有一个测试标准化的工作开始做。曾经看到某牛人讲对新员工来说,入职先开发内部工具的效果比直接上手干活会好一点。我这是被动走上了这条道路-,-

期间做了两个程序。第一个是仿xsser.me的跨站测试平台,其实...