NJCTF题目不完全解答 发表于 2017-03-28 对NJCTF题目的分析与思考,这次的题目很多说很简单,但是通过这次比赛,我还是发现了我自己的很多不足,还需要努力学习。通过0CTF才知道自己是有多菜。 阅读全文 »
joomla创建特权用户漏洞分析(cve-2016-8869) 发表于 2016-11-20 这个漏洞和CVE-2016-8870是姊妹篇的漏洞,但是这个漏洞比8870这个漏洞的思路更加巧妙,更有意思。这个漏洞本质也是与8869的这个漏洞差不多,都是出现在用户登陆注册的地方。 阅读全文 »
joomla创建普通用户漏洞分析(cve-2016-8870) 发表于 2016-11-20 joomla最近频繁爆出漏洞。本篇文章主要是分析joomla的cve-2016-8870的漏洞。这个漏洞可以在网站关闭注册功能的情况下能够注册用户,但是最后发现这个漏洞其实并没有什么用。 阅读全文 »
joomla的代码执行漏洞分析 发表于 2016-11-20 本次的远程代码执行漏洞本质上还是序列化的原因造成的漏洞。反序列化漏洞的形成一般也是由于序列化的字符串是用户可控的,同时程序没有对序列化的字符串进行过滤。本次的joomla的远程代码执行漏洞也是如此。 阅读全文 »