Javascript 箭头函数

in 安全研究 read (4194)

今天大帅比丢来一张图。。看起来很神奇。。查了查资料,感觉算是个黑魔法吧。以下内容出自:http://www.infoq.com/cn/articles/es6-in-depth-arrow-functions箭头符号在JavaScript诞生时就已经存在,当初第一个Java...

继续阅读

XXE二三事

in Web,安全研究,PHP read (8900)

什么是XXEXXE是XML外部实体注入,详细介绍可以参考OWASP的介绍,https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing为何一直实验不成功之前我一直在自己的ubuntu14.04+ln...

继续阅读

CI提供了钩子这种特性,可以在不修改核心文件的情况下用来修改框架内部执行流程。全局来看,是否开启钩子可以在APPPATH/config/config.php中进行修改,而hooks的配置则在APPPATH/config/hooks.php中进行定义,具体如何实现可以参考官方...

继续阅读

NSCTF WEB完美通关攻略

in CTF,不务正业 read (15282)

NSCTF 2015 WEB完美通关攻略标签(空格分隔): writeup写writeup的时候题目已经关了,凭记忆去写吧。难得大神们都没参加的一次比赛,让我们侥幸的排名靠前了,队友做bin的各位爷爷很给力,第一个秒了1500,而3000分也撸出大半。作为web狗表示压力很...

继续阅读

在包含完common.php中的函数后,开始真正的进行一些列的工作。先是做一些安全方面的处理问题,如果PHP的版本<=5.4,那么会进行防注册全局变量的操作,因为注册全局变量的功能在PHP5.3开始被废弃,并且在PHP5.4以后被移除了。紧接着设置了错误处理: ...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。