st0p's blog

点背怪谁

st0p — Mon, 26 Jul 2010 16:36:45 +0800

姥姥在生日前一天摔了个粉碎性骨折，生日那天做手术，一个老哥，出车祸，玻璃进眼里，左眼可能不保，肇事者跑了。。。
唉。。。。好像最近身边的事都运气不好。。。年年这个时候都这样，郁闷

赵辉和朱坤芳豫剧两位红脸王

st0p — Thu, 15 Jul 2010 05:07:17 +0800

嘿嘿，跟超哥去虞城玩，认识了这两位老哥赵辉和朱坤芳，赵辉被人称为红脸怪五，而朱坤芳被人称为红脸王，虽然我对戏曲不是很懂，不过不管在戏台上还是饭桌上，两位老哥哥给我的感觉都是非常的好，对戏曲的非常的热爱，非常的义气，和蔼好相处。。。
嘿嘿，偶帮他们去发了一下百度的词条。。

赵辉：豫剧红脸王第三代传人，杨启超的弟子，被人誉为豫东红脸怪王。演唱剧目：⑴、《反徐州》【堂口】一折；⑵、《火烧纪信》一折。
赵辉。人送外号：红脸怪王。河南虞城人，国家一级演员。豫东唐门第三代传人，杨启超亲传弟子。曾在1990年商丘地区汇演中演唱（反徐州）获得一等奖。
现在，河南省‘红脸王’豫剧团担任主要演员。
所谓人怪艺更怪,精彩真不赖,行韵流水情,舞台展异彩

朱坤芳：八大豫剧红脸王之称的青年演员，唐玉成的三代传人，杨启超弟子。演唱剧目：⑴、《两狼山》选段；⑵、和曹君秋联合演出《刘庸下南京》【抢棺材】一折。
朱坤芳出身于梨园之家，他的父亲朱瑞杰先生就是当年红脸王唐玉成教导的弟子。朱坤芳毕业于商丘戏校，自幼就开始和红脸王开山鼻祖唐玉成大师的大弟子奶师李克让学习，后来到红脸王唐玉成的虞城县豫剧团拜师杨启超．最后，又和＂白三＂＂白四＂学习发音唱腔，行成独特的风韵，如他在＜杨家将＞中的唱段在他老师杨启超的基础上又加以创新：发出大本和二本强强结合，从而形成了独特的韵味。他的＜火烧纪信＞＜泗水王＞＜哭头＞＜反徐州＞等这些哭戏更是精妙绝伦。
朱坤芳是红脸王祖师唐玉成的三代传人，杨启超是老师，李克让是奶师．
唐门最有名气的二代传人是这些：杨启超　刘玉龙朱勤堂潘玉成汪振堂白三白四李克让等。

DELPHI+SQLITE实现自定义公式

st0p — Sat, 03 Jul 2010 00:30:23 +0800

把前两天的门业自动计算软件想法进行了实例化,用的DELPHI,数据库采用的是SQLITE...
发几张图晒一下,可以通过自定义公式算出需要的值,然后给出对应的图片,打印出结果,测试一段时间才知道稳定性,感觉SQLITE好像有些地方并不完善,可能PHP+SQLITE的尝试会拖后....这次只是算帮朋友,价格太低,唉....
偶的个人信息用黑了...

近况很郁闷

st0p — Sun, 27 Jun 2010 19:32:39 +0800

好像最近上网的时间不多,上来写点东西记录一下最近学到的点东西

最近用PHP+AJAX帮人仿了一个商品竟拍的效果,可以倒记时,对竟拍商品的状态在不刷新主页面的情况下进行更新,每个竟拍可以设置相应的扣币数和加价数,可以限价等...就是在线竟拍功能的网站了..有简单的机器人功能,感觉最后的代码有点乱,感觉用AJAX的话,每秒都要进行请求好像不太好,不过不请求又没法适时更新数据,必竟竟拍时间是按秒算啊.不过思路越来越清晰了,过段时间不忙了,做一个优化的版本自己用...

本地的一个朋友叫我帮忙改一个软件,可以实现通过公式来计算门的一些数据,和打印出具体详单,唉,答应过了,才发现那软件用起来不太好用..自己尝试了一下,准备试着自己写一个,具体用C还是DELPHI还没想出来,都得边学边写....不过大体的思路有了,准备让他们在SQL语句中进行计算,这样会省不少事,不然现在自己去写公式解析的方法太不现实.....
暂时的思路如下

表一,存放变量名称,如变量名为三个值之和,三个数混合运算
表二,计算公式,自动以变量名称建立字段,用来存放其对应的公式,如这两个公式分别对应上面的两个变量名称A+B+C和(A+B-C)*A-B
表三,用来存放用来计算的固定参数,如上面的A,B,C
首先得到表一的变量名称有哪些,然后遍历表二,得到变量名称对应的公式,生成SQL语句,带进表三进行计算,得出结果输出
按上面的的做法会出现
变量名称两个,三个值之和,三个数混合运算
得到三个值之和,三个数混合运算所对应的公式为A+B+C和(A+B-C)*A-B
带入表三,语句为
SELECT A+B+C AS 三个值之和,(A+B-C)*A-B AS 三个数混合运算,* FROM 表三
如果表三中有多条记录,且A,B,C的值不同,那么输出的结果就会如下

三个值之和三个数混合运算 A B C
6 -2 1 2 3

这样做是简单了些,如果你需要更复杂的运算逻辑,就只能自己的公式解析部分了....
上面的思路我通过ASP+ACCESS试验成功,唉,建表的时候用的ACCESS,没用MYSQL...

有了思路但实现起来也不容易啊,边学软件编程边做吧,得想想用C还是DELPHI,反正都得现学,早知道要改的软件不行,我答应朋友干嘛,给自己找事做不是...

WebCruiser - Web Vulnerability Scanner Enterprise Edition v2.3.1

st0p — Sat, 05 Jun 2010 16:26:39 +0800

st0p.org
9EF6-CC8C-F068-B1D6

下载地址：http://sec4app.com/download/WebCruiserEnt.zip

Havij v1.1 Advanced SQL Injection

st0p — Sat, 05 Jun 2010 16:19:02 +0800

下载地址：http://www.itsecteam.com/files/Havij%201.10.rar

dropbox hosts修改方法

st0p — Fri, 04 Jun 2010 22:54:16 +0800

dropbox被伟大的GFW封了以下是改HOSTS方法

174.36.30.67 dropbox.com
174.36.30.71 www.dropbox.com
75.101.129.115 dl.dropbox.com
75.101.159.151 dl-web.dropbox.com
174.36.30.67 forums.dropbox.com

续费.Org 域名Godaddy优惠码

st0p — Fri, 04 Jun 2010 12:49:29 +0800

EMFB7
支付总价： $7.49美元+0.18税 = $7.67美元
到期时间：未知

oracle top N

st0p — Mon, 24 May 2010 14:18:50 +0800

来源：http://huibin.javaeye.com/blog/419780

1.在ORACLE中实现SELECT TOP N
由于ORACLE不支持SELECT TOP语句，所以在ORACLE中经常是用ORDER BY跟ROWNUM的组合来实现SELECT TOP N的查询。

简单地说，实现方法如下所示：

SELECT　列名１．．．列名ｎ　FROM

(SELECT　列名１．．．列名ｎ　FROM 表名 ORDER BY 列名１．．．列名ｎ)

WHERE ROWNUM <= N（抽出记录数）

ORDER BY ROWNUM ASC

下面举个例子简单说明一下。

顾客表customer(id,name)有如下数据：

ID NAME

01 first

02 Second

03 third

04 forth

05 fifth

06 sixth

07 seventh

08 eighth

09 ninth

10 tenth

11 last

则按NAME的字母顺抽出前三个顾客的SQL语句如下所示：

SELECT * FROM

(SELECT * FROM CUSTOMER ORDER BY NAME)

WHERE ROWNUM <= 3

ORDER BY ROWNUM ASC

输出结果为：

ID NAME

08 eighth

05 fifth

01 first

2.在TOP N纪录中抽出第M（M <= N）条记录

在得到了TOP N的数据之后，为了抽出这N条记录中的第M条记录，我们可以考虑从ROWNUM着手。我们知道，ROWNUM是记录表中数据编号的一个隐藏子段，所以可以在得到TOP N条记录的时候同时抽出记录的ROWNUM，然后再从这N条记录中抽取记录编号为M的记录，即使我们希望得到的结果。

从上面的分析可以很容易得到下面的SQL语句。

SELECT 列名１．．．列名ｎ FROM

(

SELECT ROWNUM RECNO, 列名１．．．列名ｎFROM

(SELECT 列名１．．．列名ｎ FROM 表名 ORDER BY 列名１．．．列名ｎ)

WHERE ROWNUM <= N（抽出记录数）

ORDER BY ROWNUM ASC

)

WHERE RECNO = M（M <= N）

同样以上表的数据为基础，那么得到以NAME的字母顺排序的第二个顾客的信息的SQL语句应该这样写：

SELECT ID, NAME FROM

(

SELECT ROWNUM RECNO, ID, NAME FROM

(SELECT * FROM CUSTOMER ORDER BY NAME)

WHERE ROWNUM <= 3

ORDER BY ROWNUM ASC )

WHERE RECNO = 2

结果则为：

ID NAME

05 fifth

3.抽出按某种方式排序的记录集中的第N条记录

在2的说明中，当M = N的时候，即为我们的标题讲的结果。实际上，2的做法在里面N>M的部分的数据是基本上不会用到的，我们仅仅是为了说明方便而采用。

如上所述，则SQL语句应为：

SELECT 列名１．．．列名ｎ FROM

(

SELECT ROWNUM RECNO, 列名１．．．列名ｎFROM

(SELECT 列名１．．．列名ｎ FROM 表名 ORDER BY 列名１．．．列名ｎ)

WHERE ROWNUM <= N（抽出记录数）

ORDER BY ROWNUM ASC

)

WHERE RECNO = N

那么，2中的例子的SQL语句则为：

SELECT ID, NAME FROM

(

SELECT ROWNUM RECNO, ID, NAME FROM

(SELECT * FROM CUSTOMER ORDER BY NAME)

WHERE ROWNUM <= 2

ORDER BY ROWNUM ASC

)

WHERE RECNO = 2

结果为：

ID NAME

05 fifth

4.抽出按某种方式排序的记录集中的第M条记录开始的X条记录

3里所讲得仅仅是抽取一条记录的情况，当我们需要抽取多条记录的时候，此时在2中的N的取值应该是在N >= (M + X - 1)这个范围内，当让最经济的取值就是取等好的时候了的时候了。当然最后的抽取条件也不是RECNO = N了，应该是RECNO BETWEEN M AND (M + X - 1)了，所以随之而来的SQL语句则为：

SELECT 列名１．．．列名ｎ FROM

(

SELECT ROWNUM RECNO, 列名１．．．列名ｎFROM

(

SELECT 列名１．．．列名ｎ FROM 表名 ORDER BY 列名１．．．列名ｎ)

WHERE ROWNUM <= N （N >= (M + X - 1)）

ORDER BY ROWNUM ASC

)

WHERE RECNO BETWEEN M AND (M + X - 1)

同样以上面的数据为例，则抽取NAME的字母顺的第2条记录开始的3条记录的SQL语句为：

SELECT ID, NAME FROM

(

SELECT ROWNUM RECNO, ID, NAME FROM

(SELECT * FROM CUSTOMER ORDER BY NAME)

WHERE ROWNUM <= (2 + 3 - 1)

ORDER BY ROWNUM ASC

)

WHERE RECNO BETWEEN 2 AND (2 + 3 - 1)

结果如下：

ID NAME

05 fifth

01 first

04 forth

以此为基础，再扩展的话，做成存储过程，将开始记录数以及抽取记录数为参数，就可以轻松实现分页抽取数据。

IIS源码泄露及文件类型解析错误

st0p — Fri, 21 May 2010 23:09:54 +0800

文章来源：http://www.80sec.com/iis-cgifastcgi-security-hol.html

漏洞介绍：IIS是微软推出的一款webserver，使用较为广泛，在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题，在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码，也可能错误的将任何类型的文件以PHP的方式进行解析，使得恶意的攻击者可能攻陷支持PHP的IIS服务器，特别是虚拟主机用户可能受的影响较大。

漏洞分析：
IIS支持以CGI的方式运行PHP，但是此种模式下，IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题，任何用户可以远程将任何类型的文件以PHP的方式去解析，你可以通过查看Phpinfo中对php的支持方式，其中如果为CGI/FAST-CGI就可能存在这个问题。

黑盒访问

http://www.80sec.com/robots.txt/1.php

查看文件是否存在和返回的HTTP头就可以知道是否存在此漏洞。

同时，如果服务器支持了PHP，但应用中使用的是asp就可以通过如下方式来直接查看服务端asp源码

http://www.80sec.com/some.asp/1.php

漏洞厂商：http://www.microsoft.com

解决方案：

我们已经尝试联系官方，但是此前你可以通过以下的方式来减少损失

关闭cgi.fix_pathinfo为0

st0p's blog

点背怪谁

赵辉和朱坤芳 豫剧两位红脸王

DELPHI+SQLITE实现自定义公式

近况很郁闷

WebCruiser - Web Vulnerability Scanner Enterprise Edition v2.3.1

Havij v1.1 Advanced SQL Injection

dropbox hosts修改方法

续费.Org 域名Godaddy优惠码

oracle top N

IIS源码泄露及文件类型解析错误

赵辉和朱坤芳豫剧两位红脸王