今天大帅比丢来一张图。。看起来很神奇。。查了查资料,感觉算是个黑魔法吧。以下内容出自:http://www.infoq.com/cn/articles/es6-in-depth-arrow-functions 箭头符号在 JavaScript 诞生时就已经存在,当初第一个 Java...
继续阅读通过 zoomeye 查找开放 6379 的 IP。http://www.zoomeye.org/search?q=port%3A6379$ ssh-keygen –t rsa$ (echo -e"\n\n"; cat id_rsa.pub; echo -e &...
继续阅读出漏洞的页面在 / administrator/components/com_contenthistory/models/history.php 原因是 populateState 函数没有对 list.select 进行过滤。漏洞分析首先看一下 / administrator/com...
继续阅读CI 提供了钩子这种特性,可以在不修改核心文件的情况下用来修改框架内部执行流程。全局来看,是否开启钩子可以在 APPPATH/config/config.php 中进行修改,而 hooks 的配置则在 APPPATH/config/hooks.php 中进行定义,具体如何实现可以参考官方...
继续阅读NSCTF 2015 WEB 完美通关攻略标签(空格分隔): writeup 写 writeup 的时候题目已经关了,凭记忆去写吧。难得大神们都没参加的一次比赛,让我们侥幸的排名靠前了,队友做 bin 的各位爷爷很给力,第一个秒了 1500,而 3000 分也撸出大半。作为 web 狗表示压力很...
继续阅读基准测试类是系统自动加载的,无需用户手动加载。先贴上代码精简版的 Benchmark 类 <?phpdefined('BASEPATH') OR exit('No direct script access allowed');class CI_Benchmark { ...
继续阅读在包含完 common.php 中的函数后,开始真正的进行一些列的工作。先是做一些安全方面的处理问题,如果 PHP 的版本 <=5.4,那么会进行防注册全局变量的操作,因为注册全局变量的功能在 PHP5.3 开始被废弃,并且在 PHP5.4 以后被移除了。紧接着设置了错误处理: ...
继续阅读