Joomla 3.2 – 3.4.4 SQL注入分析

Oct 24,2015 in SQL注入,安全研究 read (5171)

出漏洞的页面在/administrator/components/com_contenthistory/models/history.php原因是populateState 函数没有对 list.select 进行过滤。漏洞分析首先看一下/administrator/com...

继续阅读

CodeIgniter源码阅读笔记5之Hooks.php

Oct 16,2015 in CodeIgniter源码解析,PHP read (4442)

CI提供了钩子这种特性，可以在不修改核心文件的情况下用来修改框架内部执行流程。全局来看，是否开启钩子可以在APPPATH/config/config.php中进行修改，而hooks的配置则在APPPATH/config/hooks.php中进行定义，具体如何实现可以参考官方...

继续阅读

Oct 14,2015 in 安全研究,Linux read (9528)

纯搬运https://github.com/shadowsocks/shadowsocks/wiki/Setup-a-Shadowsocks-relayClient <--> VPS_JUMP <--> VPS_TARGETEasy VersionS...

继续阅读

Oct 02,2015 in CTF,不务正业 read (13930)

NSCTF 2015 WEB完美通关攻略标签（空格分隔）： writeup写writeup的时候题目已经关了，凭记忆去写吧。难得大神们都没参加的一次比赛，让我们侥幸的排名靠前了，队友做bin的各位爷爷很给力，第一个秒了1500，而3000分也撸出大半。作为web狗表示压力很...

继续阅读