相关内容
通用类
scf 后台部署了 java 的 jar 包,前台小程序如何调用无服务器部署的代码? 可以使用 api 网关。 api 网关后端配置成云函数,然后调用网关 api 来触发云...目前支持 python 2.7 & 3.6、node.js 6.10 & 8.9 & 10.15 & 12.16、java 8、php 5 & 7、golang 及 custom runtime 自定义语言...
FeiFeiCms 前台逻辑漏洞分析
daicuo.coforum-1653-1-1.html3、前台可注册用户漏洞详情注册处用户注册一个账号对应处理函数为:liblibactionhomeuseraction.class.php文件下的 post 函数。 public function post(){ #var_dump($_post); 测试 $info = d(user)->ff_update($_post); #跟进 #var_dump($info); 测试if($info){ 注册积分 if(c(user...

PHP安全:变量的前世今生
part1 传入参数传参是一个从前台通过get或者post方法传递参数的过程,在这里我们往往会遇到url-waf的安全判断。 url-waf指的是对请求的url进行一系列正则匹配进行判断的功能。 1、传参时使用畸形的http方法,很多waf只检查post或者get方法abcdefg lab_valueget.php? num_value=hhh http1.1get lab_valueget.php?...
PHP常用库函数介绍+常见疑难问题解答
最近在苦学php,虽然php在整体功能上不如java强大,但相比php而言java算是较重量级的,所以在小中型系统的开发上,使用php的趋势不可挡,就算是大型网站,比如淘宝也部分使用了php(java后台逻辑+php前台展示),所以赶紧开始学php啦。 首先介绍下比较简单但必不可少且实用的知识,可以当手册查询,适合像我一样的...

ajax前端传多维数组到php后台,关联数组转json到后台方法
很多人碰到过ajax传值时无法直接传数组,而百度的大多数都是不能用的所以我想到了一个方法:? 第一步:将数组转换为json字符串这是一个技术性的问题,百度说的json.stringify(arr)是不能转换关联数组的,甚至索引数组也是有很多缺点所以我特意封装了个js递归函数functionarrtojson(arr){varjson={};for(variinarr){varvo=...

php弱类型初级入门介绍
0x00 前言最近dedecms爆出来一个前台任意用户密码重置漏洞,由于前台resetpassword.php中对接受的safequestion参数类型比较不够严格,遭受弱类型攻击。 借此,总结一下php弱类型。 0x01 知识介绍php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 == 在进行比较的...

dedecms5.7 sp2前台修改任意用户密码
dedecms5.7 sp2前台修改任意用户密码前言其实这个漏洞出来有一段时间了,不算是一个影响特别大的漏洞,毕竟dede是一个内容管理系统,用户这一块本来就基本没有用。 该漏洞的精髓就是一个弱类型的比较:0.0==0漏洞版本该漏洞出现在最新版的dede上,我复现的版本是v5.7 sp2 utf8版本 ? mark漏洞影响允许用户修改任意...
easyui 分页组件的使用
后台php代码如下传值排序参数$pagenumber = $this->_request->getparam(pagenumber); $pagesize = $this->_request->getparam(pagesize); $select->limit...echo json_encode($ret); 数据的索引total和rows名称是固定的,无需修改,会自动传到前台解析这样整个分页组件的使用教程就到这里结束了...

Metinfo 6.1.3 前台XSS漏洞分析 CVE-2018-20486
前言最近一直在刷这个cms的漏洞,主要是为了让自己维持一点代码量,不至于生疏,好久没有都没有大块的时间做安全了,和自己的精力有关,也和自己的心态有关,不管怎样,还是要抽时间维持一下自己的爱好,日子不能过的太爽,分析别人已经发出来的cve,同时也是给自己找点事情做。 每个cms都有自己的传值的方式,tp5...
PHP代码审计实战思路浅析
我想找前台的漏洞,so,直接看哪个的文件名格式类似xx.app.php就好啦找啊找,仅发现前台只有一处调用了该方法? 找到之后,跟进去看看? 把$avatar传了进去...而且这些值都是会存进数据库的; 第二,这里的ssrf是没有回显。 使用dict来举个例子,访问一个未开启端口时如下? 访问一个开启的端口时如下? 如果上述说的...
PHP代码审计实战思路浅析
我想找前台的漏洞,so,直接看哪个的文件名格式类似xx.app.php就好啦找啊找,仅发现前台只有一处调用了该方法? 找到之后,跟进去看看? 一直往上翻,只看到...而且这些值都是会存进数据库的; 第二,这里的ssrf是没有回显。 使用dict来举个例子,访问一个未开启端口时如下? 访问一个开启的端口时如下? 如果上述说的...

Typecho前台Getshell漏洞分析
typecho_db($config, $config); 我们可以看到它new了一个db对象,我们跟进db类的构造函数看一下 image.png 我们跟进db下的db.php,发现$adaptername = typecho_db_adapter_ . $adaptername; 这句代码将$adaptrname属性和字符串拼接在一起,会自动调用__tostring魔法函数,所以我们只需要传入一个数组,让adaptername值...

WeCenter v3.3.4前台SQL注入漏洞复现
1.php会接收传参进行反序列化,并把默认的123写入shell.php中,并做包含:? 那我们构造恶意的序列化值,2.php:? 提交后成功执行魔术方法: ? 回到wecenter,作者并未发现unserialize可利用点,后使用了phar反序列化。 那这里再提下phar反序列化的常规利用,在seebug文章中有提到:? 我们可以简单理解为文件操作配合...
laravel初次学习总结及一些细节
服务器一直空闲着在写的时候遇到了一些坑:1、laravel的php与前台交互:注意:这些都没有定义路由名称,如果使用 as 定义了路由名称的话,可以使用route()...默认值为contenttype = applicationx-www-form-urlencoded.在默认情况下,内容编码类型满足大多数情况。 在 ajax 中 contenttype 设置为 false 是为了避免...

一周小程序【资讯教程Demo】更新
仿京东ui样式微信小程序开发之带搜索记录的搜索框微信小程序开发--页面传值小程序的红利期demo微信小程序demo:招聘小程序微信小程序demo:宝可梦图鉴...轻客洗衣微信小程序demo:仿bilibil(哔哩哔哩)小程序微信小程序demo:微信小程序-小商城前台微信小程序demo:仿饿了吗微信小程序demo:带物小程序...

【HTTP】267- HTTP 的15个常见知识点复习
该 session_id 通过 cookie 传送到前台,默认的 session_id 名称是 phpsessionid; 前台只能看到 session 的 id,而不能修改 session 值; 使用 session之前...至此一个非对称加密的过程结束,看到tls利用非对称加密实现了身份认证和密钥协商。 然后把内容通过该值进行对称加密。 传输加密后的信息这部分是服务端用...

【HTTP】267- HTTP 的15个常见知识点复习
该 session_id 通过 cookie 传送到前台,默认的 session_id 名称是 phpsessionid; 前台只能看到 session 的 id,而不能修改 session 值; 使用 session之前...至此一个非对称加密的过程结束,看到tls利用非对称加密实现了身份认证和密钥协商。 然后把内容通过该值进行对称加密。 传输加密后的信息这部分是服务端用...
全栈开发自学路线
数据库中索引的设计mysql中的其他功能mysql分表技术sphinx读写分离表单传值表单传值的方式php接收数据的三种方式php处理复选框数据文件上传mysqli扩展...项目开发流程数据表数据后台实现前台实现扩展功能数据表设计、后台设计、前台设计、会员设计、购物车设计、订单设计、接口设计(微信支付宝、短信、qq登录...

KKcms全套代码审计
可以直接在github上下载就可以了。 0x01: 分析全局过滤位置:wwwsystemlibrary.php跟mkcms的全局过滤代码一样,该cms对传参的内容使用了addslashes转义保护函数。 然而忽略了$_server这类传参,并未在列表上可能会造成漏洞? 0x02:前台注入1位置:ucenterreg.php关键点出在第8行username = stripslashes(trim(_post))...

基于ThinkPHP的CMS审计思路
例如前台登录界面的url为http:127. 0.0. 1:8014index.phpuserloginindex? 则对应的文件目录为applicationuserlogincontroller.class.php,函数为index()?...结果构成如下sql语句? 这里接收传参的方法必须不为i($_get),否则会检测值内是否含有’exp’,如果有,就会加上空格变为’exp ‘2.->findselectdelete...