作為乙個技術狂熱者,最讓你感到興奮的事情可能莫過於找出別人的技術漏洞曾幾何時,在乙個收貸款的公司裡,發現crm系統是拿.net去寫的時候,我就在想啊,總要發掘點什麼東西
在乙個很平凡的下午,我開啟了crm系統的根目錄,螢幕上赫然顯示著 config檔案的字樣
我雙擊開啟後看到了那熟悉的不能在熟悉的連線字串。
我拿下使用者名稱和密碼,建立了乙個html,使用js去連線資料庫 那時的資料庫是 微軟的mssql。
相信接下來的事情大家都是知道了,查表查庫查資料...
我為自己的所作所為不禁自喜。並把這個問題告訴了我們管事的。
沒想到 換來的卻是辭退。。。
上面就是個引子,程式猿都是打不死的小強後來的很長一段時間內,都沒有去發掘別人的漏洞了
直到今年,給幾個小朋友演示httpclient+jsoup 做爬蟲的時候,又一次歪打正著的發現了某**的bug
這是乙個圖書**,boss是微博擁有近800w粉絲的大佬。
漏洞其實也很簡單,是對方開發人員的失誤,將一些不該響應給使用者的資料響應了回來。導致使用者資訊洩露
我也成功的用自己寫的md5 6位無差別爆破 爆出了一些使用者密碼。
就這樣 我去找boss約談,很顯然 人家不會理我的。
時隔兩個月,我又一次去找那家公司的客服。一邊調戲,一遍給她透露著什麼。
技術親自加我好友,我很樂意提供復現方法和解決方案本來是要安排個錦旗來到。。
最後安排了一本作者的親筆簽名的書..
扎心了
講一講IP位址
ip位址組成ip位址分類 為了適應不同的網路,ip位址空間被分為5類,分別是a,b,c,d和e類,其中a,b,c類最常用,d類用於組播,e類用於科研。從上述 中可以看到,每個網路中的主機數都是2 主機位 2,那是因為網路中有一些位址被保留,不能分配給網路使用,有哪些保留位址呢?其實主要有兩類,一類叫...
講一講抽象工廠模式
1.新建產品族介面 我這裡可以理解為生產乙個產品需要兩個步驟 步驟1 public inte ce iproduct1 步驟2 public inte ce iproduct2 2.新建工廠介面 乙個工廠生產乙個產品都需要這兩個步驟 public inte ce ifactory 3.新建各個產品的...
第一講與第二講
進入這個新的家庭後,第一感覺是 這是乙個新的開始,所有人的臉上都充滿了希望。我希望自己沒有後悔來這裡。今日結果 就我個人來言,我認為老師講的課程很精細,而且也很豐富,有時候老師還會帶一點小幽默,這讓我理解起來很容易,作業老師布置的很完整,能讓課堂學到的知識充分得以應用,並且把作業在第二天進行詳細的講...