出漏洞的页面在/administrator/components/com_contenthistory/models/history.php原因是populateState 函数没有对 list.select 进行过滤。漏洞分析首先看一下/administrator/com...
继续阅读CI提供了钩子这种特性,可以在不修改核心文件的情况下用来修改框架内部执行流程。全局来看,是否开启钩子可以在APPPATH/config/config.php中进行修改,而hooks的配置则在APPPATH/config/hooks.php中进行定义,具体如何实现可以参考官方...
继续阅读NSCTF 2015 WEB完美通关攻略标签(空格分隔): writeup写writeup的时候题目已经关了,凭记忆去写吧。难得大神们都没参加的一次比赛,让我们侥幸的排名靠前了,队友做bin的各位爷爷很给力,第一个秒了1500,而3000分也撸出大半。作为web狗表示压力很...
继续阅读