前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
SRM中有个配置表 bbp_function_map,从里面可以查询到寻源用到的函数B46B_SOURCEDETER_GETSOS_MULTI,搜索条件 GetSourcesOfSupplyMulti, 在函数B46B_SOURCEDETER_GETSOS_MULTI中就可以加断点了,主要寻源的逻辑 ...
分类:
其他好文 时间:
2020-03-20 22:26:26
阅读次数:
68
今天继续做SSH项目时,发现将需要触发点击事件的元素放在页面中就能执行。 如果用jQuery的ajax动态追加(append)元素时,元素的click事件就不执行了 以下两种方法可解决这一问题,亲测有效!记录一下 from fogwu ...
分类:
Web程序 时间:
2020-03-10 18:38:50
阅读次数:
81
漏洞通过phar触发反序列化漏洞。 触发点:./models/account.php 中的 associate_remote_avatar 方法: 搜索全局调用了该方法的地方: ./app/account/ajax.php 路径中的 synch_img_action 方法: 从数据表 users_w ...
分类:
其他好文 时间:
2020-02-22 16:12:18
阅读次数:
547
信号 Flask框架中的信号基于blinker,其主要就是让开发者可是在flask请求过程中定制一些用户行为 安装: 内置信号: 使用信号: 一个流程中的信号触发点(了解) 自定义信号(了解): ...
分类:
其他好文 时间:
2020-01-04 20:04:46
阅读次数:
79
[TOC] 前言 这一个需要管理员权限的二次SQL注入,利用起来比较鸡肋。这里仅分享一下挖洞时的思路,不包含具体的poc。 分析 漏洞触发点在components/com_content/models/articles.php:L458 通过访问 可以到达漏洞点,但是state我们控制不了,因为首先 ...
分类:
其他好文 时间:
2019-12-31 23:21:40
阅读次数:
108
1、document、以及window、body在移动h5不能触发点击事件 解决方法:给body加上cursor: pointer;就可以有点击事件了。 ios上默认的body是没有点击事件的; 接着在微信端又不能打开了、那么需要在js里面加上以下代码 $('body>*').bind('click ...
分类:
微信 时间:
2019-12-26 16:25:44
阅读次数:
200
注:当在a.vue组件上触发点击事件时,就会触发bus上监听的事件,而bus事件监听在b.vue里面,这个时候就会触发b.vue 上的事件监听,而通过回调函数,就可以拿到a.vue组件传过来的数据,从而实现兄弟组件通信。 ###~~bus.js import Vue from "vue" expor ...
分类:
其他好文 时间:
2019-12-14 11:41:04
阅读次数:
172
起因 iconfont非常好用,但是如果要批量的添加icon到自己的购物车简直就是噩梦,一个一个点击太扯蛋,只有自己想办法了。 思路 打开列表详情页,例如随便一个包, 右键-> 开发者工具 -> console 运行如下代码,选取所有icon下的购物车按钮,触发点击。 这里iconfont网站有个b ...
分类:
其他好文 时间:
2019-12-12 12:49:51
阅读次数:
142
jQuery实现回车触发登录按钮的功能,代码如下: 1 $('body').keyup(function(e){ 2 if(e.keyCode 13){ 3 $('.login').click() 4 } 5 }) 要点如下: 1.把keyup事件绑定在body上 2.回车键的键码为13 3.用cl ...
分类:
Web程序 时间:
2019-12-09 10:27:09
阅读次数:
228
