蹭热度分享一份写配置漏洞案例

最新推荐文章于 2023-06-01 13:34:47 发布
VIP文章 最新推荐文章于 2023-06-01 13:34:47 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ca3tie1/article/details/104830356
版权

文章目录

0x00 前言

今天奇安信ATEAM团队分享一篇深度好文这是一篇“不一样”的真实渗透测试案例分析文章引爆朋友圈多次转发分享,Phith0n 师傅也专门写了一篇经典写配置漏洞与几种变形的总结,看了P神师傅文章想起我之前也挖到过一个类似漏洞,这里我把中间思路和部分代码贴出来分享一份。

0x01 分析

漏洞代码还是出在一个写配置文件的函数当中,代码如下(大部分代码删去,只留核心部分):

public function input($c)
    {
   
     ///...........省略大部分代码..........
            if ($_POST['name_list']) {
   
                $name_list = explode("/", $_POST['name_list']);
                foreach ($name_list as $v) {
   
                    if (substr($v, 0, 6) == "_scfg_") {
   
                        $name = substr($v, 6);
                    } else {
   
                        $name = $v;
                    }
                    if ($name) {
   
                        {
    if (is_array($_POST[$v])) {
   
                            $input[$name] = implode("|@|", $_POST[$v]);
                        } else {
   
                            $input[$name] = $_POST[$v];
                        }}
最低0.47元/天 解锁文章
Ca3tie1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公众号文章折叠点击后展开案例_花了两天,我做了一份公众号封面设计指南!...
weixin_39968309的博客
11-04 2386
对于新媒体er来说,公众号文章的点击量和阅读量就像命根子一样重要。而改版之后的公众号界面中,公众号封面图变得更为显眼,封面图的好坏与否将直接影响到你的点击率。今天,Fotor懒设计就来讲讲如何让你的微信号公众号封面图夺人眼球吧~温馨提示:不想看理论的童鞋,可以直接滑到末尾看封面图制作步骤1.封面图的重要性目前,改版后的微信以一种信息流的方式呈现。点开微信界面的订阅号后,眼前是完全以时间顺序进行排列...
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2436
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
python 分析近一个月最近的A股行业热度
06-15
分析A股行业热度
WEB安全思维导图
08-08
web安全思维导图让web安全思路清晰,对于渗透测试人员和安全人员有帮助
tomcat存储过程_基于全局储存的新思路 | Tomcat的一种通用回显方法研究
weixin_39977642的博客
12-04 196
作者:Litch1,给phith0n师傅递茶的小弟起因对于不出网的反序列化回显,有利用Linux文件描述符的方法:《linux下java反序列化通杀回显方法的低配版实现》,思路比较巧妙,但有一些局限性,对比起来感觉response直接回显会比较方便,但是其在通用性上也存在痛点:很多框架对于Serlvet进行了封装,不同框架实现不同,同一框架的不同版本实现也可能不同,因此我们无法利用一种...
四个有趣的真实漏洞挖掘案例(附零基础学习教程)
分享Python知识
05-06 445
四个有趣的真实漏洞挖掘案例(附零基础学习教程)
Blog搬迁至Github Pages
Ca3tie1的博客
03-23 178
实在受不了csdn文章审核,现在已blog搬迁至 https://ca3tie1.github.io/
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
爱国小白帽
04-07 2406
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) 原创 n0thing [奇安信ATEAM](javascript:void(0)???? 3月19日 作者:n0thing@QAX A-TEAM 校对:L.N. 同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。 0x01 前言 这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗...
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1659
CVE-2019-14234 Django JSONField SQL注入漏洞
一种面向分布式平台的基于用户访问热度的数据迁移部署方法
11-18
该方法主要涉及一个数据迁移部署控制系统、原始...本发明结合用户对数据集的实际访问行为实现面向分布式平台的数据迁移部署,使得原始数据集访问热度最高列的访问热度被负载均衡到各个数据节点上,以实现数据集在分布式
用matlab绘制图像热度图.pdf
08-04
该文档是使用matlab绘制图像热度图,colormap也可以有多种选项,可以根据需要选择不同模式下的热度
Python源码获取诗人的百度热度数据.zip
最新发布
04-30
python爬虫案例源码,python爬虫学习,python爬虫案例,python爬取在线网站数据,python爬取网站数据,python数据分析,数据获取,项目实战,python爬虫小例子,python爬虫代码示例,python爬虫简单示例,python爬虫...
票息资产热度图谱第一期.pdf
02-25
票息资产热度图谱第一期.pdf
抖音如何快速吸粉?真实案例教你实操疯狂吸粉
兴棋博客
02-25 8865
现在抖音可以说是流量非常庞大,说到抖音快速吸粉,接下来我用一些真实的案例来讲解,认真看完,都会收获满满,因为这都是一些同行的经验,并且兴棋博客还为看到最后的小伙伴准了一份精准引流秘籍。 做抖音前需要考虑清楚的问题 做抖音的目的是什么? 为什么会把这个主题放在第一位,是因为我发现95%以上的企业在做抖音的时候都没有考虑清楚这一点。 你做抖音是为了涨粉或者是引流转化还是品牌宣传?如果连这个都没搞明白,做再多努力都是白搭。 因为目的不同,视频内容定位和玩法就不同,比如说你如果仅仅是为了涨粉,那账号完全可以追一些热
前端三剑客之 JavaScript
ryy1999的博客
06-01 619
这个类型的变量,是 JS 的一种特殊情况。undefined 这个类型,就只有 undefined 这一个值。我们再来看看 null 空值类型。另外,空值也有一些特殊情况。DOM 全称为 Document Object Model.W3C 标准给我们提供了一系列的函数, 让我们可以操作:网页内容网页结构网页样式。
这个宝藏自媒体平台,你get到了吗?
m0_56508441的博客
03-27 1689
这个宝藏自媒体平台,你get到了吗? 今天要和大家分享一个宝藏自媒体平台,记得收藏好哦~ 首先带大家了解一下大众化的自媒体平台有哪些 1、知乎 知乎是北京智者天下科技有限公司于2011年1月26日上线的一个网络问答社区。知乎连接各行各业的用户,为用户提供社区服务,使用户能围绕着某一感兴趣的话题进行相关的讨论,同时可以关注兴趣一致的人。 2、网易新闻 网易新闻是由网易传媒科技(北京)有限公司于2011年3月19日上架的一个新闻阅读软件,为用户提供新闻阅读、跟贴盖楼、图片浏览、话题投票、要闻推送、离线阅读、
分享一个二进制文件上传技巧
Ca3tie1的博客
01-03 1417
先说说环境吧,之前在渗透过程中遇到一个linux+tomcat的站,不通外网,能执行大部分的shell命令 权限非root。手上只有一个jspspy的shell,web目录是挂载的网络磁盘(类似于NAS之类的吧),整个磁盘被限制只能读取不能入,而且jspspy的上传功能也无法正常使用(上传文件提示是上传成功,但是就是没有文件,大神说可能是jsp上传组件关闭的原因)。现在能的方式就只有通过shel
纯干货!一个白帽子挖漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
用java,redis实现一个电影热度排行榜
03-26
先简单介绍一下Redis的有序集合(sorted set)数据结构。有序集合是一种由字符串成员组成的无序集合,其中每个成员都关联了一个double类型的分数。通过分数来表示成员之间的排序。有序集合的成员是唯一的,但分数可以重复。 以下是Java代码实现电影热度排行榜: 1. 添加电影及其热度分数 ```java Jedis jedis = new Jedis("localhost"); // 添加电影及其热度分数 jedis.zadd("movie_ranking", 10000, "The Shawshank Redemption"); jedis.zadd("movie_ranking", 9000, "The Godfather"); jedis.zadd("movie_ranking", 8000, "The Dark Knight"); // 设置过期时间为一周 jedis.expire("movie_ranking", 7 * 24 * 60 * 60); ``` 2. 更新电影热度分数 ```java Jedis jedis = new Jedis("localhost"); // 更新电影热度分数 jedis.zincrby("movie_ranking", 500, "The Shawshank Redemption"); jedis.zincrby("movie_ranking", 400, "The Godfather"); jedis.zincrby("movie_ranking", 300, "The Dark Knight"); ``` 3. 获取电影热度排行榜 ```java Jedis jedis = new Jedis("localhost"); // 获取电影热度排行榜 Set<String> ranking = jedis.zrevrange("movie_ranking", 0, 9); int i = 1; for (String movie : ranking) { System.out.println(i + ". " + movie); i++; } ``` 以上代码中使用了Redis的有序集合和键过期功能,其中添加和更新电影热度分数的方法使用了`zadd`和`zincrby`命令,获取电影热度排行榜的方法使用了`zrevrange`命令。具体的Redis命令使用方法可以参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值