经过前两次审计,有点入门的感觉。 这次误打误撞选了emlog来审计。源码就不上传,baidu直接找到官网。 后来才发现,emlog已是发布N年深得认可的blog,所以就不指望找漏洞了。 通过读emlog的代码,算是初步领略到专业架构。前端的路由分发算是抵挡了大部分漏洞,很强大,通篇对上传的参数进行整 ...
分类:
Web程序 时间:
2020-02-16 14:48:44
阅读次数:
70
由于之前没有接触过mongodb,最近在学习时遇到了一些问题。用yml配置mongodb如下: 1 spring: 2 application: 3 name:xc-service-manage-cms 4 data: 5 mongodb: 6 uri: mongodb://xuecheng:123 ...
分类:
数据库 时间:
2020-02-14 20:17:56
阅读次数:
149
前言:web应用开发框架是帮助程序员更方便的开发web应用,如果开发应用是盖房子,框架相当于毛坯房,cms(内容管理系统)则是商品房。 cms就是将网站的栏目模型全部开发好了,用户可以直接使用了,它是傻瓜级操作。 框架只是面向程序员的,普通用户是用不了的,因为看不懂。框架就是将一些常用操作封装起来, ...
分类:
其他好文 时间:
2020-02-10 18:32:38
阅读次数:
70
这是因为你绑定二级域名后,Cookie域不同了,可以通过以下修改来实现同域。 首先需要打开application/config.php, 修改其中的url_domain_deploy改为true 因为我们是多域名了,还需要设置session和cookie的域名,如下: 'session' => [ ...
分类:
其他好文 时间:
2020-02-10 13:22:56
阅读次数:
63
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程数据库地址:server.sinsiu.net ) 下载地址:蓝奏 ...
分类:
Web程序 时间:
2020-02-09 11:19:01
阅读次数:
92
开门见山 在虚拟机中搭建网站,本机访问http://192.168.31.68/ 一、SQL注入获取管理员账号密码 1. 点开一篇文章,存在get请求参数 2. 手工注入无果,使用sqlmap,后跟-p接指定参数,验证是否存在sql注入 sqlmap.py -u "http://192.168.31 ...
分类:
Web程序 时间:
2020-02-06 16:42:27
阅读次数:
495
由于刚学习过thinkphp5框架,就找了一个使用该框架的cms,hsycms V2.0,Hsycms企业网站管理系统V2.0下载地址:https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB%99 ...
分类:
Web程序 时间:
2020-02-05 20:41:20
阅读次数:
119
内存中对象的创建、对象的结构以及访问方式。 一、对象的创建 在语言层面上,对象的创建只不过是一个new关键字而已,那么在虚拟机中又是一个怎样的过程呢? (一)判断类是否加载。虚拟机遇到一条new指令的时候,首先会检查这个指令的参数是否能在常量池中定位到一个类的符号引用,并且检查这个符号代表的类是否被 ...
分类:
编程语言 时间:
2020-02-03 18:42:05
阅读次数:
105
一.G1 GC术语Overview 1.1 并发 并发的意思是Java应用执行和垃圾收集活动可以同时进行 1.2 并行 并行的意思是垃圾收集运算是多线程执行的,比如CMS垃圾收集器的年轻代就是并行的,并行与串行的区别如下图,左边为串行,右边为串行: 1.3 STW STW(stop the worl ...
分类:
其他好文 时间:
2020-02-01 19:37:15
阅读次数:
70
用户管理目录admin(manage) 数据库目录database(inc) 编辑器目录ewebeditor 留言板目录guestbook 存放图片的目录images 上传文件目录upload-file 安装文档setup.php 判断网站cms 主要判断网站的脚本语言,操作系统,搭建平台,cms厂 ...
分类:
Web程序 时间:
2020-01-31 15:43:47
阅读次数:
90
