首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面”

在今年一月份的某一天,作为一个非常喜欢搞事情的人,当时的我正在尝试寻找Google服务中可能存在的安全问题,如果能够找到满足Google漏洞奖励计划的漏洞,那我岂不是又要发财?...地址: https://static.corp.google.com/corpsso/images/PICT0004.jpg 好吧…在进行了一堆乱七八糟的尝试之后,我感觉剩下唯一能做的就是去尝试触发一些错误了...,于是我访问了下面这个页面: https://static.corp.google.com/corpsso/asd/ 访问之后,浏览器便显示一个Google 404页面给我,但这个页面有一个地方引起了我的注意...我可以查看到SFFE请求头,但我没有从中发现任何有价值的东西… 在调试页面的另外一个部分中,我查看到了完整的Bigtable查询流,而正是我之前发出的请求触发了这些后台查询(出于某种原因,我这里需要打码...年2月19日:Google告诉我他们采用了一个临时的修复策略,并忘记给我发送报告了… 2017年3月10日:5000美金到手 2017年3月16日:Google永久修复该问题

1K90

使用Markdown RCE服务器

Hashnode时,我正在寻找一个导入功能,幸运的是Hashnode有一个markdown导入器,允许批量导入markdown帖子,但需要采用某种特定格式,出于某种原因我在导入帖子时不断出错,由于UI上没有描述性错误...[anotherimage.png](/images/blog.jpg) 在Burp Suite中观察时,发现Hashnode触发了一个ENOENT错误,指出它无法找到该文件,如下面的屏幕截图所示 为了从服务器获取内部文件...,我们决定给出一个实际文件的位置,而不是一个不存在的路径,就像/etc/passwd希望它能在响应中给我们文件内容一样,下面是我们用作最终有效负载的Markdown文件: --- title: "Why...strtonum("0x"substr($2,i,2))}{print x":"strtonum("0x"substr($2,index($2,":")+1,4))}' 这有效地为我们提供我们正在寻找的东西...当与其他漏洞链接时,即使是最小的低严重性问题也可能升级,在这里描述性堆栈跟踪中的一个简单信息泄露错误帮助我们找出了markdown解析器的行为,这反过来又允许我们从服务器获取内部文件

21120
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    2019-12-1-微信小程序音频流加载失败问题

    最近在搞音视频推流时,发现微信小程序端“偷偷更新”后,拉流时出现加载失败的问题。 ---- 小程序端一直在拉流之后一直在报2004,就是开始拉流但是一直失败。...于是又出现一个大胆的猜想: 小程序liveplayer音频播放在某些情况下依赖于matadata中的音频码率,原来客户端推流音频码率设置为0,触发liveplayer的bug无法播放 至于微信为啥要这么做...,可能的情况是: 为了确保直播中的音频质量,liveplayer设置最低的播放码率要求。...也有可能单纯没有考虑音频码率为0 的边界情况,导致bug 但是出于某种原因,微信没有根据实时的流计算码率,而是依赖于不稳定的metadata中设置的码率,导致播放出现问题 验证解决 既然只是需要一个pts...E5%BA%8F%E9%9F%B3%E9%A2%91%E6%B5%81%E5%8A%A0%E8%BD%BD%E5%A4%B1%E8%B4%A5%E9%97%AE%E9%A2%98.html ,以避免陈旧错误知识的误导

    1.1K20

    工作总结之因为笛卡尔积问题写SQL搞了半天(附笛卡尔积总结)

    对表Student和Class进行内连接,匹配所有ClassID和StudentClassID相等行,选择所有的列” 而关系演算法,更多关注的是我想要什么,比如说上面同样查询,用关系演算法思考的方式是“给我找到所有学生的信息...Eric的学生,但出于某种原因忘了填写它的班级ID: 当我想执行这样一条查询:给我取得所有学生的姓名和他们所属的班级: SELECT s.StudentName,c.ClassName...这个表是一个出席会议记录的表,每一行表示出席会议的记录(这里,由于表简单,我就不用EmployeeID和MeetingID来表示,用名称对于理解表更容易些) 好了,现在我的问题是:找出既参加“谈论项目进度...”会议,又参加”讨论职业发展”会议的员工 乍一看上去很让人迷惑是吧,也许你看到这一句脑中第一印象会是: SELECT EmployeeName FROM [fordemo]....我看到百度百科上说自连接是一种特殊的内连接,但这是错误的,因为两个相同表之间不光可以内连接,还可以外连接,交叉连接…在进行自连接时,必须为其中至少一个表指定别名以对这两个表进行区分!

    1.5K10

    JSX-事件对象

    JSX 事件参数和原生 JS 一样, React 在执行监听方法会传递一个事件对象给我们但是 React 传递给我们的并不是原生的事件对象, 而是一个 React 自己合成的事件对象(也就是React包裹的一个新的事件对象...出于性能考虑,你不能通过异步访问事件React 事件处理性能优化React 并不会把事件处理函数直接绑定到真实的节点上而是使用一个统一的事件监听器 ReactEventListener把所有事件绑定到结构的最外层...document 节点上,依赖冒泡机制完成事件委派ReactEventListenerReact 事件监听器维持一个映射来保存所有组件内部的事件监听和处理函数负责事件注册和事件分发。...docs/handling-events.htmlhttps://zh-hans.reactjs.org/docs/events.html案例在 React 中当监听方法被触发的时候, React 也会传递一个事件对象给我们..., 但是 React 传递给我们的这个事件对象并不是原生的事件对象, 而是 React 根据原生的事件对象自己合成的一个事件对象, 虽然传递给我们的是 React 自己合成的事件对象, 但是提供的 API

    18400

    使用Python将PDF转换为Excel

    因此,当将数据粘贴到Excel中时,我们会看到一块文本被压缩到一个单元格中。 当然,我们不希望将单个值逐个复制并粘贴到Excel中。使用Python,可以只需不到10行代码就可以获得相当好的结果。...出于某种原因,tabula在这个页面上检测到8个表,通过查看它们,我们看到第二个表是我们想要提取的。因此,我们指定使用[1]获取该列表的第二个元素。...tabula.read_pdf(‘data.pdf’,pages = 3, lattice = True)[1] 如果这是你第一次安装Java和tabula-py,那么在运行上述两行代码时可能会收到以下错误消息...在进行数据分析时,这些值会给我们带来麻烦,因此大多数情况下,我们会删除它们。浏览一下表,我们似乎可以删除包含NaN值的行,而不会丢失任何数据点。...幸运的是,pandas提供一种方便的方法来删除具有NaN值的行。

    3.9K20

    新手学习 react 迷惑的点(一)

    ,如果你还以其他的对于学习 React 很迷惑的点,可以在留言区里给我留言。...如果你把 import React from ‘react’ 删掉,还会报下面这样的错误: ?...为什么要用 className 而不用 class React 一开始的理念是想与浏览器的 DOM API 保持一直而不是 HTML,因为 JSX 是 JS 的扩展,而不是用来代替 HTML 的,这样会和元素的创建更为接近...以下代码在 IE8 中将会抛出错误: const element = { attributes: { class: "hello"  } }  解构问题,当你在解构属性的时候,如果分配一个 class...后记 这是这个系列的第一篇,这些问题也是在我的一个「React交流群」里大家提出来的一些他们刚学 react 的时候容易迷惑的点,下一篇不出意外就是解答以下迷惑的点,如果有其他的问题想知道的,欢迎在评论区留言

    70430

    漫话性能:USE方法

    USE 方法检查使用率(utilization)、饱和度(saturation),以及所有硬件资源的错误(error)。 通过发现某一成为瓶颈的资源,许多应用程序的性能问题都能用该方法得到解决。...如果你能找到应用程序的内部组件的功能图,对每种软件资源都做使用率、饱和和错误指标上的考量,看看有什么问题。举一个例子,有一个应用程序用一个工作线程池来处理请求,请求在队列里排队等待被处理。...错误出于某种原因,请求被拒绝或失败。 你所要做的就是找到测量这些指标的方法。它们可能已经由应用程序提供在某处,或者可能需要添加这些指标或者用另外的工具做测量,如动态跟踪。...例子 举一个不同的例子,文件描述符。系统会设置一个上限,使得文件描述符变成了有限资源,三个指标如下。 使用率:使用中的文件描述符的数量,与上限做一个百分比。...错误:分配失败,如EFILE,“太多打开文件”。

    51910

    How To Be Successful - “如何取得非凡成功” - Sam Altmans blog 分享第一弹(上)

    但我一直希望它是一个项目,如果成功的话,将使我余下的职业生涯看起来像一个脚注。大多数人都会陷入线性机会的泥潭。希望你愿意放弃小机会,并专注于潜在的阶跃变化。...大多数非常成功的人至少有一次对未来的看法是正确的,而人们却认为他们是错误的。如果不是,他们将面临更多的竞争。自信必须与自我意识相平衡。我曾经讨厌任何形式的批评并积极避免它。...但出于某种原因,也许是因为感觉令人厌恶,许多人将其视为无法学习的东西。我的另一个重要销售技巧是,在重要的时刻和场合亲自出现。...我一开始的时候总是愿意坐飞机,这通常是不必要的,但其中有三次给我带来了职业生涯的转折点,否则我的职业生涯就会走向另一条路。5. 让冒险变得更加容易大多数人高估风险,低估回报。...承担风险很重要,因为不可能一直都是正确的——你必须尝试很多事情,并随着了解更多事物而快速适应。在职业生涯的早期,冒险往往更容易;你不会失去太多,而且可能会得到很多。

    16910

    【编译器玄学研究报告】第五期——三十年老娘倒绷孩儿

    考虑到凡事不可把话说的太绝,我顿了顿补充道:“是不是你忘记打开-fms-extensions?这是常见错误。” “加了,因为这的确是你的代码出现编译故障的常见原因,所以我第一时间就处理了……呐!...这里: 无论是“0”还是“0x12345678”都是常数; 整个逗号表达式的结果怎么看在编译时刻都是确定的 究竟是谁给了GCC一个胆子在众目睽睽之下信口雌黄,扔出如下的错误信息?...难道我真的发现一个如此明显的Bug?...——实际上我在写邮件时试图追溯这个Bug最早从哪个版本引入的,尝试过5.0、6.x、10.x等多个版本——问题似乎一直都在那里; 逗号表达式如此常见,很难想象我是第一个发现者 难不成这是一个“feature...clang和IAR显然因为某种原因(我猜是为了方便)在编译C代码(而非C++代码)时也同时移除了这一限制——这在某种程度上误导我们得出了“好学生GCC有Bug”的错误结论。

    57730

    Vue 的响应式机制就是个“坑”?

    使用 Vue 的 API 如果我们出于某种原因而不想修改对象,则可以使用 toRaw 获取数组中的实际条目,调整之后该函数应该如下所示: function removeNotification() {...可 TypeScript 会将此标记为错误。...出于某种原因,如果向 shallowRef 给定一个 ref,它只会返回该 ref。而如果源 ref 与预期 ref 均属于同一类型(浅或深),那就完全没问题。但这里……可就奇怪了。...请大家再次牢记,在使用深响应式对象时,我们实际上一直在处理 Proxy、而非实际 JS 对象。...如果大家(出于某种原因)需要用 == 来比较对象实例,请使用 toRaw 以确保实际比较的是普通 JS 对象。只要可能,最好只比较原始唯一值,例如 ID 或者 UUID。

    7910

    让 API 好用的 9 个小技巧

    作者 | edmz 译者 | 王强 策划 | 万佳 多年来,我已经为很多 API 实现客户端。为此,我整理了一份清单,列出了一些可以改善开发体验的小技巧。这些想法大都与 API 设计或架构无关。...让表格可下载、可解析 你有一个漂亮的自动生成的文档,其中有一堆包含错误代码、状态等列表的表格。请把这些列表做成 CSV、JSON 或你喜欢的任何可解析格式,让它们可下载。...而且你手头可能没有文档,或者由于 API 的性质,调用一个仅用于测试和端点的方法可能会很复杂。在这些情况下,一个可以通过 curl 调用的“echo”函数是很好用的。...隐藏你的错误,但提供足够的反馈数据 我见过有的 API 的错误代码只考虑到了 API 背后的团队。 API 用户不关心诸如“数据库错误”“用户配置错误”“锁定超时”之类的错误。...请换种方式标记它们并在错误描述中添加注释,告诉用户联系支持。 为复杂转换加上各步的原始数据 出于某种原因,你需要用户通过一系列步骤 concat、哈希和加密一些数据吗?

    33030

    QT5和C++ 11:Lambda是你的朋友(翻译文)

    前言 自从Qt5发布以来,我一直在推迟对我一直在做的一个项目升级到Qt5。即使是像这样的版本,从Qt 4.7到Qt 5(没错,跳过了4.8),出于某种原因也不像暗示的那么简单。...在我使用Qt工作多年之后,我实现飞跃,获得巨大的进步.我觉得C++和Qt现在是一起工作的,而不是仅仅帮助您开发更好的C++。...在connect方法调用中使用的SIGNAL和SLOT是连接函数名称的宏,出于我们的目的,先让我假设它是魔法。 那么,信号/槽机制有什么问题? 这个没有什么损坏,对吧? 它的工作原理…我猜。...QSignalMapper就像是一个真正问题的补丁。 添加C++ lambda函数 如果您一直关注c++的发展,您可能知道lambda函数和表达式。...arg = true); void AAnotherClass::slotHandler() { cout << “handled”; } 即使参数在考虑默认参数时匹配,connect方法也会抛出编译时错误

    1.7K10

    一种清除windows通知区域“僵尸”图标的方案——问题分析

    (转载请指明出于breaksoftware的csdn博客) ?         其实,我们叫通知区域为“托盘”或者“系统托盘”是错误的。...然而,目前我在项目中就接到一个需求:把这些“僵尸”图标自动消失。出于我们产品的设计,我们存在出现这么多“僵尸”图标的场景,于是为了优化用户体验,我需要找到一种方法去解决这种体验问题。...因为我们图标要相应用户的点击,并将相应消息传递给我们主窗口,所以我们此时要绑定主窗口句柄。这个属性我们会在未来介绍一个特定场景时再次提到。 szTip。...我们故意给我们这个图标取了一个晦涩的Tip,这样我们在之后查找“僵尸图标”时将有据可凭。...非常庆幸,XP下只有这么一个通知区域,而且这个通知区域一直是可见的(Win7下有个不可见的通知区域)。

    1.3K30

    Ian Goodfellow:我最大的失败是用无监督解决计算机视觉的监督学习问题

    教授回复我:“为什么你在我的课上有一个A?”原来,我实际上并没有在那门课上得到A。我以为是教授评分慷慨,但其实只是因为电脑故障。那次实习申请的结果是斯坦福给我的成绩单降低了评分。...其他的大型科技公司给我提供实习机会,但不是在机器学习或计算机视觉领域工作。...没有人能够一直胜利。如果你坚持辩论的时间很长,你很快就会习惯输掉一轮比赛时的挫折感,然后立即去另一个教室再进行另一轮比赛,习惯输掉一场锦标赛,然后在下个周末马上去参加另一场比赛。...有没有什么事情是你觉得你目前做失败的,或者你对它的未来犹豫不决的 Ian Goodfellow:我一直在努力理解为什么神经网络很容易被输入的小小扰动所迷惑(通过自己直接的研究工作,以及努力增加其他研究人员对这个主题的兴趣...一个负面的结果可能是由于想法本身根本就是错的,但也可能只是一个出于非常小的一个软件错误,尝试的超参数不对,模型太小,等等。 11. 你想给过去的自己提什么建议?

    51040

    关于github一点小知识

    Issues 和 PR 一个 GitHub 仓库可不仅仅是一份源代码那么简单。...是开发者社交平台,所以每个项目在代码之外,都会有两个非常重要的模块: Issues 问题,包括 Bug,和其它使用者希望有的功能 Pull Requests(PR) 其他的开发者在这个项目上做出了一些改进,或者修复一些...看文档 好的开源类库通常还会有一个做得非常到位的地方,便是它们的文档,做得通常详尽有价值。...如果搜索到几年前的文章,被导引到一些比较古老的仓库,可能出于某种原因,已经没人对它进行维护,这个时候,该放弃就要放弃。 人生苦短,时间有限,总会有更具价值的仓库供我们学习。...GitHub Pages GitHub 还提供给我一个非常好的静态网站空间,完全免费,全世界都有 CDN,不用白不用。便是传说中的 GitHub Pages。

    766110

    《AI寒冬将至》作者:人工智能存在十大问题

    这个定义非常具有迷惑性,并很适合人工智能领域。狗,猴子,大象,甚至啮齿类动物都是非常聪明的生物,但它们没有语言,因此也不可能通过图灵测试。 2....我们完全忽略这样一个事实:对智能的最终判断由现实本身,而不是由一个人类组成的委员会作出。 3. 我们的模型甚至可能起作用,但往往是出于错误的原因。...我在其他文章详细阐述过这点,深度学习就是一个很好的例子。深度学习显然已经解决物体识别问题,但是大量研究表明,深度神经网络能识别物体的原因与人类能观察到物体的原因大不相同。...就算跟游戏有关,它也是一个无限的游戏集合,其中的规则不断变化。任何时候只要出现重大发展,游戏规则都会要重写,所有玩家都需要作出调整,否则就会死亡。智能是一种机制,它会进化以令智能体能够解决问题。...我的观点是,“皮层计算”(cortical computation)的绝大部分会被习得,这是在AI和自主的背景下(但这并不意味着如果它被证明有用,或由于某种原因难以学习,我们就不能人工构建它)。

    40400
    领券