现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https: ...
分类:
Web程序 时间:
2021-06-07 20:58:24
阅读次数:
0
1.安装rabbitmq 2.安装amqp扩展 3.在Laravel中配置 Rabbitmq 安装 我是Laravel5.5,按照文档上说我只能用6版本 ...
分类:
Web程序 时间:
2021-06-07 20:30:51
阅读次数:
0
安装php-rdkafka 扩展 ***先安装librdkafka >>>源码方式安装 git clone https://github.com/edenhill/librdkafka librdkafka-master.zip unzip librdkafka-master.zip cd libr ...
分类:
Web程序 时间:
2021-06-07 19:51:44
阅读次数:
0
flag放在/var/www/html下了,直接file=/flag就可以了 或者正常操作一步步来 看到源码 上传一个图片马 发现头尾不见了,应该是有替换,因此将图片马改写后重新上传 <script language="php">//phpinfo();@eval($_REQUEST['attack ...
分类:
Web程序 时间:
2021-06-06 19:32:22
阅读次数:
0
启动 % brew services start php@5.6 ==> Successfully started `php@5.6` (label: homebrew.mxcl.php@5.6) jiqing@jiqingdeMacBook-Pro nginx % ps -ef | grep ph ...
分类:
Web程序 时间:
2021-06-06 19:15:28
阅读次数:
0
<script src="js/jquery-1.12.4.js"></script><script> window.onload = function (ev) { /* jQ入口函数传入不同参数得到的实例 1.传入 '' null undefined NaN 0 false 2.传入html片段 ...
分类:
Web程序 时间:
2021-06-06 18:43:59
阅读次数:
0
往期周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 1、村田和Cooler Master合作开发200μm热导板,世界上最薄的电子设备散热器 随着电子设备实现更高的性能和更先 ...
分类:
其他好文 时间:
2021-06-05 18:31:07
阅读次数:
0
shell 编程 一、Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="runoob.com" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 命名只能使用英文字母,数字和下划线,首个 ...
分类:
系统相关 时间:
2021-06-05 18:22:55
阅读次数:
0
0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
<?php header("Content-type:text/html;charset=utf8"); date_default_timezone_set("RPC"); $signature = $_GET["signature"]; $timestamp = $_GET["timestamp" ...
分类:
微信 时间:
2021-06-05 17:35:32
阅读次数:
0