Posts

tự học bằng youtube

dạo này mình phát hiện ra một cách học hiệu quả hơn đọc sách: xem video trên youtube, nơi chứa rất nhiều rất nhiều các bài giảng của các trường đại học lớn trên thế giới như MIT, Stanford...

ví dụ như bạn nào không phải dân cs mà muốn học về cs thì mình nghĩ nên thử xem qua cái chương trình Stanford Engineering Everywhere. nó có dạy miễn phí 3 khóa (rất hay!) giới thiệu về cs, xoay quanh các kỹ năng lập trình, phát triển phần mềm, cấu trúc dữ liệu và giải thuật...

ngoài ra nó còn có 3 khóa về trí tuệ nhân tạo, dành cho bạn nào muốn tìm hiểu về robot, xử lý ngôn ngữ tự nhiên và học máy. tất cả đều là những ngành học rất thú vị, có nhiều ứng dụng trong thực tế. thậm chí là nếu không có ứng dụng gì cho công việc, thì mình nghĩ cũng nên học cho bớt ngu :-p.

mình đang cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o học một cái khóa ở đây, thấy cách làm của chương trình này hay hơn OpenCourseWare của MIT, bởi nó có chiếu video, làm cho mình có cảm giác giống như đang ở trong lớp học đàng hoàng, rất là tương tác. (cập nhật: mình mới phá…

cáo tật thị chúng

có khi ta độc ác ghê ghớm, ỷ lại vào chút đầu óc để đè bẹp người khác, làm cho họ trông thật ngu ngốc thảm hại, chỉ để thấy ta hơn họ. làm người ai làm thế, nhưng mà nhiều khi nó cứ tự nhiên xảy ra, đếch kiềm chế được.

hay đây là bản năng, phải luôn chứng tỏ ta hơn cả thảy đồng loại xung quanh, chỉ để có cơ hội tiếp tục tồn tại và duy trì nòi giống? hơ hơ, nếu vậy thì hóa ra ta đếch có tiến hóa là mấy, so với cái dạo còn ở thượng lưu sông Nile, vẫn phải sống cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o cái qui luật survival of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fittest. như con vượn.

----

có khi ta ngu ngốc ghê ghớm, hễ thấy anh A, anh B, chị C hay chị D nói có lý một chút là tin ngay, đếch có suy nghĩ cân nhắc chi sấc. mà bọn anh chị đó cũng là người thôi, cũng sai tè le. sao tự nhiên ta lại tin họ điên cuồng như vậy nhỉ?

chợt nhớ hồi học cấp I, ta cũng hay tin sái cổ vào những điều thầy cô nói. lớn lên một chút, ta thấy, ơ hay, thầy cô cũng sai tè le. hơ hơ, hóa ra ta cũng chỉ lớn bằng hồi học cấp I thôi, cứ ngỡ authority equals accuracy. như con rối.

Daemon02 - HITB Malaysia 2008 CtF

Analysis

Daemon02 is a classic example of command injection vulnerability. It is a daemon listening on five ports from 2221 to 2225 which receives input from users, parse it into command, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n execute that command on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host system. Available commands are:

* help: print help banner

* status : print system uptime

* procs : print list of running processes

The interesting one is procs. When receiving "procs " command, daemon02 will first perform various checks for dangerous metacharacters such as ";", "|", and "&". If any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m found, daemon02 will replace it with an empty space. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line string is built as "proc ax | grep -v root | grep -v nobody | grep -v apache | grep -v args". Finally it calls popen(3) with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line string described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last sentence as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first argument. The result of popen(3) will be returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user.

Vulnerability

As you can see, part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 input string is used at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comman…