PHP
ThinkPHP5 5.0.23 远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复现 发送数据包: 成功执行id命令: 利用方法 写入木马 使用蚁剑连接木马
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后,访问http://10.10.10.154/index.php?ids[]=1&ids[]=2,即可看到用户名被显示了出来,说明环境运行成功。 漏洞利用 访问http://10.10.10.154/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1,信息成
网神SecGate 3600防火墙obj_app_upfile任意文件上传漏洞
漏洞简介 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限 影响范围 网神SecGate 3600防火墙 漏洞复现 fofa语法:fid="1Lh1LHi6yfkhiO83I59AYg==" 登录页面如下: POC: 默认上传路径 /secgate/webui/attachements/ , 访问 att
织梦tag怎么显示每个tag相应的文章数量
有些时候我们想实现类似于wordpress那样的tag,就是在显示tag的链接和tag名的同时,还能显示每个tag关联的文章的数量。如下图所示: 这就需要修改/include/taglib/tag.lib.php这个文件,找到第87行左右的“$row['link'] = $cfg_cmsurl."/tags.php?/".urlencode($row['keyword'])."/";‘ 在这行的下
正则表达式判断号码靓号类型
正则表达式判断号码靓号类型 战国墨竹于 2018-04-20 10:38:35 发布6962 收藏 14 分类专栏: php 正则 php同时被 2 个专栏收录 95 篇文章0 订阅 订阅专栏 正则 3 篇文章0 订阅 订阅专栏 靓号检测:主要可以检测连号(正连 12345、倒连6
SQL注入基础学习7(续集)
四、一些绕过技术 5、脚本语言特性绕过 在php语言中,id=1&id=2后面的值会自动覆盖前面的值。可以利用这点绕过一些waf的拦截 有些waf会去匹配第一个id参数1%00,%00是截断字符,waf会自动截断,从而不会检测后面的内容。到了程序中id就是id=2 union select 1,2,3 从而绕过注入拦截 其他语言特性 6、逗号绕过 6.1、substr截取字符串 6.2
命令执行漏洞(未完)
前言:正在学习命令执行漏洞,故记录一下 1.1 什么是命令执行 定义:用户输入的数据被当作系统命令执行 比如windows 下的cmd和linux下的bash 1.2 为什么会造成命令执行漏洞 1 代码层过滤不严格,没有过滤system等函数 2 系统的漏洞造成命令注入 3 调用的第三方组件存在代码执行漏洞 1.3 命令执行的常用函数 1.2.1 system函数 system函数是用来发出一个d
php 支持 超大上G,多附件上传
PHP用超级全局变量数组$_FILES来记录文件上传相关信息的。 1.file_uploads=on/off 是否允许通过http方式上传文件 2.max_execution_time=30 允许脚本最大执行时间,超过这个时间就会报错 3.memory_limit=50M 设置脚本可以分配的最大内存量,防止失控脚本占用过多内存,此指令只有在
织梦dede邮箱发信配置教程
环境要求 主机465端口是开启和放行的 php扩展openssl是开启的 php扩展sockets是开启的 1、QQ邮箱或者163邮箱、126邮箱,开启SMTP服务,拿到授权码,根据自己的来 QQ邮箱开启SMTP服务 和 获取授权码 163邮箱开启SMTP服务和 获取授权码 126邮箱开启SMTP服务,跟163一样。 2、网站后台 – 系统 – 系统基本参数 – 核心设置 是否启用SMT
Web通用漏洞--sql注入
SQL注入 mysql注入目的:获取当前web权限 mysql注入--常规查询&union联合查询 MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中,数据集中存储在数据库中,因此对数据库的管理也可以分为两种架构: 统一用户管理数据库,即对所有站点数据库的管理均为Root权限用户管理 一对一用户管理数据库,即对不同站点数据库管理分为不同用户管理各自站点数
ThinkPHP 2.x任意代码执行漏洞
ThinkPHP 2.x任意代码执行漏洞 原因:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ThinkPHP 3.0版本因为Lite模式下没有修护该漏洞,也存在这个漏洞。 环境搭建 执行如下命令启动ThinkPHP 2.1的Demo应用: 环境启动后,访问http://your-ip:8080/
pikachu越权漏洞
pikachu越权漏洞 水平越权 已知有如下账号 lucy/123456,lili/123456,kobe/123456 我们先用lucy的账号登录 我们直接在上面的url直接把lucy改为kobe,发现可以越权登录到kobe的账号,并且查看kobe的个人信息 我们再用lili的身份登录 再来我们直接在上面的url直接把lili改为lucy,发现同理可以越权登录到lucy的账号,并且查看lu
C# 支持 超大上G,多附件上传
以ASP.NET Core WebAPI 作后端 API ,用 Vue 构建前端页面,用 Axios 从前端访问后端 API ,包括文件的上传和下载。 准备文件上传的API #region 文件上传 可以带参数 &nbs
在 PHP 中,原生并没有提供内置的定时器机制,定时触发的守护进程,其中一个常见的方式是使用循环和时间戳来检查触发时间。自定义事件触发
在上述示例中,TimerDaemon 类实现了一个每隔指定时间触发一次事件的守护进程。根据需要设置触发间隔和实现自己的触发逻辑。 虽然这种方法可以满足一些简单的定时触发需求,但在更复杂的情况下,可能需要考虑使用专业的定时任务管理工具
百度WebUploader实现大文件上传下载
文件夹数据库处理逻辑 public class DbFolder { JSONObject root; public DbFolder() { &n
使用阿里云ECS和RDS搭建个人博客
一、ECS实例配置 1、重置云服务器ECS密码 前往ECS控制台,点击实例,找到刚才开通的ECS实例(找不到的话就看一下上方的地区是否是你的服务器的地域),点击右侧操作栏中的三个点,找到重置实例密码,点击打开。 在弹出的 【重置密码】的对话框中,输入新的自定义密码,完成密码重置。重置密码后,必须重启ECS实例,重置的密码才会生效。 2、配置安全组 本实验需要使用Apache服务,默认监听80
Docker 搭建本地 https 环境
目录1. 生成自签名的SSL证书和私钥2. 编辑 Nginx 的 Dockerfile 文件3. 编辑 YAML 文件4. 准备 nginx 主配置文件5. 运行以下命令启动容器6. 添加网页主页7. 测试 环境: 安装 Docker 安装 docker-compose 1. 生成自签名的SSL证书和私钥 首先,生成自签名的 SSL 证书和私钥。可以使用 OpenSSL 命令来生成 这个命令将会
成品直播源码推荐,android自定义显示图片+文字
成品直播源码推荐,android自定义显示图片+文字 /** * @author Martin-harry * @date 2021/8/10 * @address * @Desc 自定义toast */public class ToastUtil { /** * 显示文
网页实现大文件上传下载
这里只写后端的代码,基本的思想就是,前端将文件分片,然后每次访问上传接口的时候,向后端传入参数:当前为第几块文件,和分片总数 下面直接贴代码吧,一些难懂的我大部分都加上注释了: 上传文件实体类: 看得出来,实体类中已经有很多我们需要的功能了,还有实用的属性。如MD5秒传的信息。 public class FileInf { &
直播商城源码,android xml中设置水平虚线及竖直虚线
直播商城源码,android xml中设置水平虚线及竖直虚线 水平虚线:line_stroke <?xml version="1.0" encoding="utf-8"?><shape xmlns:android="http://schemas.android.com/apk/res/android" android:shape="line
直播源码开发,简单地实现上拉加载,下拉刷新
直播源码开发,简单地实现上拉加载,下拉刷新 在主方法定义一个page页数 //初始化当前页数private int page = 1; //通过回调来触发xrecycleView的刷新和LoadMore事件xRecyclerView.setLoadingListener (new XRecyclerView.LoadingListener () {
MQTT服务器的搭建与MQTT客户端的使用
一、MQTT服务器(emqx)搭建 1、下载 MQTT Broker 官方下载地址:emqx-5.0.4-windows-amd64.tar.gz。百度网盘地址emqx-windows-4.3.10.zip:链接:https://pan.baidu.com/s/1XaPkWTI_AtYmWVuMD8d5HQ?pwd=n99m提取码:n99m其他版本选择:https://www.emqx.io/do
会议选座位,会议室座次(会议座位怎么排位)
会议选座位,会议室座次(会议座位怎么排位) 龐先生于 2021-03-23 12:28:41 发布653 收藏 文章标签: 会议选座位php 会议室座次(会议座位怎么排位)会议座次的安排有着严格的讲究,重要的会议中如果座次安排出现任何的偏差,对整场会议有着严重的影响,说不定自己就被打入“冷宫”了。今天小龙虾给大家带来
渗透测试靶场之:FormatWorld(更新中)
引子 前段时间参加了一个网络安全的线上培训,发现网安老师演示的FormatWorld靶场实例很有意思,作为小白的我忍不住记录下来。靶场需要我们逐步提权,最终get五个flag,涉及不少基础的渗透测试的工具和手段。喜欢的小伙伴点赞收藏支持一下。 准备环境(靶机和攻击机需使用NAT模式) 1.攻击机:kali(ip:192.168.208.135)。我的是kali-2021.3版本的,有点老,但不影响
[极客大挑战 2019]PHP
[极客大挑战 2019]PHP 打开链接,提示有备份网站的习惯  因此此时尝试访问一些常见的网站备份文件名,例如: 常见网站源码备份文件后缀: tar.gz zip rar tar 常见网站源码备
[Kali] Kali Linux 环境准备
虚拟机和系统: Mac 的 Vmware Fusion:https://www.vmware.com/cn/products/fusion/fusion-evaluation.html 序列号去谷哥查. Kali Linux VMs:https://www.kali.org/get-kali/#kali-virtual-machines 修改
群晖docker-compose简单应用搭建zblog+mysql博客系统
docker-compose stop docker-compose stop命令将停止运行的容器,但不会删除它们。 docker-compose down docker-compose down命令将停止运行的容器,并且会删除已停止的容器以及已创建的所有网络。 我们可以down进一步迈出第一步,并添加-v标记以删除所有卷。这对于通过运行在环境中进行完全重置非常有用do