Javascript 箭头函数

Nov 26,2015 in 安全研究 read (4155)

今天大帅比丢来一张图。。看起来很神奇。。查了查资料，感觉算是个黑魔法吧。以下内容出自：http://www.infoq.com/cn/articles/es6-in-depth-arrow-functions箭头符号在JavaScript诞生时就已经存在，当初第一个Java...

继续阅读

XXE二三事

Nov 22,2015 in Web,安全研究,PHP read (8848)

什么是XXEXXE是XML外部实体注入，详细介绍可以参考OWASP的介绍，https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing为何一直实验不成功之前我一直在自己的ubuntu14.04+ln...

继续阅读

Nov 11,2015 in 安全研究 read (5304)

通过zoomeye查找开放6379的IP。http://www.zoomeye.org/search?q=port%3A6379$ ssh-keygen –t rsa$ (echo -e "\n\n"; cat id_rsa.pub; echo -e &...

继续阅读

Oct 24,2015 in SQL注入,安全研究 read (5560)

出漏洞的页面在/administrator/components/com_contenthistory/models/history.php原因是populateState 函数没有对 list.select 进行过滤。漏洞分析首先看一下/administrator/com...

继续阅读

Oct 16,2015 in CodeIgniter源码解析,PHP read (4798)

CI提供了钩子这种特性，可以在不修改核心文件的情况下用来修改框架内部执行流程。全局来看，是否开启钩子可以在APPPATH/config/config.php中进行修改，而hooks的配置则在APPPATH/config/hooks.php中进行定义，具体如何实现可以参考官方...

继续阅读

Oct 14,2015 in 安全研究,Linux read (9975)

纯搬运https://github.com/shadowsocks/shadowsocks/wiki/Setup-a-Shadowsocks-relayClient <--> VPS_JUMP <--> VPS_TARGETEasy VersionS...

继续阅读

Oct 02,2015 in CTF,不务正业 read (15115)

NSCTF 2015 WEB完美通关攻略标签（空格分隔）： writeup写writeup的时候题目已经关了，凭记忆去写吧。难得大神们都没参加的一次比赛，让我们侥幸的排名靠前了，队友做bin的各位爷爷很给力，第一个秒了1500，而3000分也撸出大半。作为web狗表示压力很...

继续阅读

Sep 20,2015 in CodeIgniter源码解析,PHP read (4538)

基准测试类是系统自动加载的，无需用户手动加载。先贴上代码精简版的Benchmark类<?phpdefined('BASEPATH') OR exit('No direct script access allowed');class CI_Benchmark { ...

继续阅读

Sep 17,2015 in CodeIgniter源码解析,PHP read (5010)

在包含完common.php中的函数后，开始真正的进行一些列的工作。先是做一些安全方面的处理问题，如果PHP的版本<=5.4，那么会进行防注册全局变量的操作，因为注册全局变量的功能在PHP5.3开始被废弃，并且在PHP5.4以后被移除了。紧接着设置了错误处理： ...

继续阅读