admin.php 中读代码可以发现是从ctf.admin中读取username、password,如果能查询出数据着执行readfile('/flag')
0x00 背景 本周拿到OTCMS的源码便对该源码进行审计,发现这个源码使用了预编译暂时没有找到SQL注入相关的问题,且对用户输入的内容控制比较严格,对大部分的用户输入位置进行数据类型的转换,引号的转义等安全处理,最后通过审计发现了如下的安全问题组合利用可以GetShell,虽然GetShell的条件限制可能较多。期待和师傅的各种交流讨论,共同学习。 0x01 审计过程 XSS注入 0x00 相关环境 源码信息:OTCMS-PHP-3.20-20180316 问题文件: \otcms\OTCMS_PHP_
远程代码执行是指注入由漏洞应用解释和执行的代码。这通常由用户提交输入,应用使用它而没有任何类型的处理或验证而导致。
0×00 背景 看了cnvd上有师傅发了Axublog 的漏洞,便对该源码进行分析和漏洞复现,在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell,当然该源码还存在许多安全问题,本篇未涉及。 源码下载地址:http://pic.axublog.com/axublog1.0.6install.rar 0×01 前台SQL注入 源码版本:Axublog axublog v1.0.6 漏洞位置:hit.php 漏洞链接:h
0x00 背景 看了cnvd上有师傅发了Axublog 的漏洞,便对该源码进行分析和漏洞复现,在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell,当然该源码还存在许多安全问题,本篇未涉及。 源码下载地址:http://pic.axublog.com/axublog1.0.6install.rar 0x01 前台SQL注入 源码版本:Axublog axublog v1.0.6 漏洞位置:hit.php 漏洞链接:http://www.cnv
Session是一种在服务器端存储数据的机制。当客户端第一次访问服务器时,服务器会创建一个唯一的Session ID,并将该ID存储在Cookie中发送回客户端。客户端在随后的每个请求中都会发送该Cookie,并使用该Cookie中的Session ID来标识自己。服务器使用该Session ID来查找并使用在Session中存储的数据。
在 MQTT 5.0 协议中增加了很多属性。不同的报文类型之间,属性也会不同,一共有 27 种属性
在消息队列的最后一篇文章中,我们再来学习两个非常常见的队列功能。一个是延时队列,一个是优先级队列。它们的应用场景非常多,也非常有意思,不同的消息队列工具都提供了不同的实现,同样的,Redis 在 Laravel 框架中还是通过逻辑代码来实现类似功能的,非常值得大家来好好研究一下。
工作实在太忙,也没时间打理网站。最近公司额外交待了一些网站 SEO 方面的优化任务让我关注(这就是啥都要会、啥都要做的苦逼运维的真实写照了...)。 于是抽空看了下百度站长平台,至少看到了 2 个新消
使用 PDO 构建的一款 PHP SQL Query Builder http://envms.github.io/fluentpdo/ (译注:修正 https://github.com/envms/fluentpdo)。
当谈到 Oracle 数据库的事务日志(redo log)时,redo record是其中最重要的组成部分之一。每个redo record都是一个逻辑单位,用于记录数据库中发生的每个修改操作,以便在需要时进行数据恢复和回滚。
注:文件夹里包含这两个的文件,就能被wordpress 识别。 主题的缩略图名称:screenshot.png
初学CI框架遇到的一些问题,与Thinkphp框架对比的不同之处。
匿名函数(Anonymous functions),也叫闭包函数(closures),允许 临时创建一个没有指定名称的函数。最经常用作回调函数 callable参数的值。
当使用1;show columns from 'Flag'#去查询数据时发现不行。看了一下网上的WP题目使用的查询语句是
本文实例讲述了php实现通过stomp协议连接ActiveMQ操作。分享给大家供大家参考,具体如下:
最近在编写一个 typecho 上的主题,也不能说是编写,因为前端是完全搬运的,只是前端实现后端接口,再加之编写一些实现。算是从别的 CMS 上移植了一套主题,其实开始觉得简单真正做起来并不简单。一是因为 typecho 的文档太少了,官方只提供了基本的 api,其他的你还要自己去深究。第二个是 typecho 功能有限,很多时候需要自己去用另一种方式去实现。
本文分享的是作者在渗透测试过程中,通过不同漏洞的组合利用,最终拿下印度某大型电子商务公司数据库权限。(文章已经相关公司许可发布)。
0x00 背景 之前有挖了yxcms app的一些漏洞,基本是后台的,打后台的知识也就发现了前台的存储XSS,然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式,我的方式不大一样,我是通过数组结合绕过正则的方法,然后使得可以无限制的进行XSS的注入,再结合CSRF进行GetShell,也一并发出来一起学习交流,另外后台的洞比较多,本文就以前发现的洞再次分析整理,还有一些洞主要用来学习的,没有实际利用作用,比如后台SQL注入,因为后台本就有执行SQL的功能。期待和师傅们的各种交流:-)
presshell是一款针对WordPress的Shell工具,该工具可以帮助广大研究人员上传Shell文件,并在WordPress服务器/主机上轻松执行Shell命令。注意,上传Shell的路径为“<your-host>/wp-content/plugins/shell/shell.php”。
答: var imgObj= document.getElementsById(‘img1’)
CVE-2020-35489。在Contact Form 7插件中发现不受限制的文件上传漏洞,影响5M+网站。
当HTTP参数在同一请求中重复多次并且服务器以不同的方式处理每个实例时,会发生HTTP参数污染(HPP)攻击,从而导致应用程序中出现异常行为。
一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.com,然后我看到了一些 Web 界面。看起来像这样:
Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的。
由于云函数在创建或更新时,需要将函数的业务代码,和依赖库一同打包上传,因此在本地开发时,也经常是将依赖库和业务代码放置在一个文件夹下。
NUUO 的NVRmini2是由NUUO Inc.生产的网络视频录像机 (NVR)。 与大多数 NVR 一样,它的安全性很差,并且曾多次被黑客入侵,这是我在 2016 年首次使用命令注入和堆栈溢出攻击。
外部函数接口,简称 FFI,允许从用户区调用 C 代码。这意味着 PHP 扩展可以用纯 PHP 编写并通过 composer 加载。
2019 年 11 月 28 日,PHP 开发团队宣布将立即提供 PHP 7.4.0,此版本标志着 PHP 7 系列的第四项功能更新。
在现代应用程序中,各个组件之间的通信是至关重要的。想象一下,你的应用程序中的各个模块像是一个巨大的交响乐团,每个模块都是一位音乐家,而Spring事件机制就像是指挥家,将所有音乐家协调得天衣无缝。
最近一段时间一直在复习Web基础知识,光看生硬的知识点也无趣,就想着边刷题边复习吧,正好看到群里在推荐CTFHub这个平台,于是我就开始刷CTFHub技能树啦🎈 Web前置技能 HTTP协议 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 更多详细请看:HTTP教程
在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:
之前搭建博客的时候在网上找了一个导航页面,每次进入导航时背景图片都不一样,看了一下代码了解到是通过api接口随机获取的图片,但是使用过程中发现网页图片加载比较慢,就想着自己做一个api放自己服务器上。这里记录一下api制作过程
Palo Alto Networks 下一代防火墙 (NGFW) 是世界各地公司用来防御各种网络攻击的领先企业防火墙之一。
有时候我们的项目中会用到即时通讯功能,比如电商系统中的客服聊天功能,还有在支付过程中,当用户支付成功后,第三方支付服务会回调我们的回调接口,此时我们需要通知前端支付成功。而 RabbitMQ 可以很方便的实现即时通讯功能,如果你的业务只是少量地方使用即时通信,需要一个简易的消息系统,你可以直接考虑 MQ 的实现, MQ 有很高的吞吐率,具有持久化,还可以横向扩展,总之还不错,用就完了,奥利给!
张戈博客很久之前分享过一篇 WordPress 发布文章同步到新浪微博 的文章,但经常有站长留言反馈同步失败,我一直觉得是代码部署问题。 最近很长一段时间,张戈博客也无法同步,我又觉得是微博自身的问题
概述: EventBus是一款针对Android优化的发布/订阅事件总线。 主要功能是替代Intent,Handler,BroadCast在Fragment,Activity,Service。 线程之间传递消息.优点是开销小,代码更优雅,以及将发送者和接收者解耦。 --------------------------------------------------------------------------------------- 下载: 类库源码:https://github.com/greenro
Hello 大家好,我是CrazyCodes,距离上次发文已经过去4个月的时间,今年是悲惨的一年,也是奋发的一年,我会发布一些更好更实用的文章与大家分享,谢谢大家一直以来的支持。
正如我们在第4章中所了解到的,大多数组织都会提供一个可访问Internet(或Intranet,如果在防火墙后面进行测试)的网站,以向匿名用户推销组织能力、联系信息等。这些类型Web服务的一种常见部署方法是托管在非军事区(DMZ)中,非军事区是一个逻辑上或物理上独立的子网,用于公开组织面向公众的外部服务。
构建网络应用的过程中,我们经常需要与服务器进行持续的通讯以保持双方信息的同步。通常这种持久通讯在不刷新页面的情况下进行,消耗一定的内存资源常驻后台,并且对于用户不可见。本文将简要介绍Web通信中常用的四种方式。
优先级详情:https://www.php.net/manual/zh/language.operators.precedence.php
一个有趣的尝试,看到一些微信文章,想要发布到自己的wordpress网站,如果不会php语言,那ai帮助自己一步步来实现,是否可以呢?下面是实现的全过程。
我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和开发框架的类型,以及一些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。
本来准备给 Redis 实战入门篇做个收尾了,不过想起来 Laravel 进阶组件部分还剩下文件存储、邮件和通知这几个功能没有介绍,不如索性一并介绍下,因为它们并不是和 Redis 风马牛不相及,我们可以将这些耗时操作通过消息队列异步处理来提升页面响应速度,优化用户体验。
如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下:
广受欢迎的电子学习平台 Moodle 中的会话劫持漏洞使攻击者能够征用任何用户的会话并实现远程代码执行(RCE)。
0x00 背景 最近在挖掘FineCMS源码的漏洞,发现了一些有趣的洞,斗哥计划先从配置文件写入开始分析,然后再结合存储XSS进行GetShell,本篇先分析配置文件写入的问题,下周再分析存储XSS的问题,最终通过这两类洞的组合利用GetShell,大体思路流程很简单,但是代码分析中有蛮多技巧,期待与师傅们的交流讨论。 0x01 漏洞审计 1x00 相关环境 源码信息:FineCMS v5.3.0 bulid 20180206 问题文件: \finecms\finecms\system\core\Inp
欢迎使用微信云托管,本文将带领你通过云托管创建一个服务,并在小程序端调用此服务(以 Golang 为例),本系列会继续更新 PHP 部署教程(当然,你也可以使用云托管的一键部署功能,基于 golang 语言搭建 HTTP服务端实例)。
领取专属 10元无门槛券
手把手带您无忧上云