某IP设备代码审计

最新推荐文章于 2024-01-08 02:45:22 发布
VIP文章 最新推荐文章于 2024-01-08 02:45:22 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: 漏洞 网络 安全 文章标签: 安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121493301
版权

偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下:

参考:https://blog.csdn.net/HBohan/article/details/121492754

漏洞一、任意文件上传

<?php

$error = false;
$tmpFilePath = $_FILES['upload']['tmp_name'];
$tmpFilePath = mb_convert_encoding($tmpFilePath, "GBK", "UTF-8");

if ($tmpFilePath != ""){
   
    $newFilePath = "./files/" . $_FILES['upload']['name'];

    if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN'){
   
        $newFilePath = mb_convert_encoding($newFilePath, "GBK", "UTF-8"); 
    }

    if(!move_uploaded_file($tmpFilePath, $newFilePath)) {
   
        $error = true;
    }
}

?>

URL:/upload/my_parser.php

【点击查看学习资料·攻略】

  1. 2000多本网络安全系列电子书
  2. 网络安全标准题库资料
  3. 项目源码
  4. 网络安全基础入门、Linux、web安全、攻防方面的视频
  5. 网络安全学习路线图

参数为upload

image

访问URL:/upload/files/11.php

漏洞二、任意文件上传

URL:/php/addscenedata.php

<?php
    require_once ('conversion.php');

    $arr['res'] = 0;
    $tmpFilePath = $_FILES['upload']['tmp_name'];   
    if (strtoupper(substr(PHP_OS, 0, 3)) == 'WIN')
最低0.47元/天 解锁文章
IT老涵
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险
IP-Guard专栏
12-03 4727
信息安全风险无孔不入,今年先后落地的《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全安全监测预警制度,夯实信息保护体系。 预警信息安全威胁和隐患,对数据安全缺陷、漏洞进行及时修补,可以避免更多数据泄露事件发生,IBM也在持续关注事件响应对数据泄露的影响,在其所发布的数据泄露成本报告显示,提前做好事件响应准备可快速发现数据泄露行为,有效降低企业的数据泄露成本。 终端操作审计,有效消除泄密隐患 各大安全法规的明确规定,以及
IP设备管理系统需要在修改下
10-15
IP设备管理系统需要在修改下
SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现
最新发布
0xSec
01-08 1420
SPON世邦IP网络对讲广播系统addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。
Thinkph6 命令大全,插件,路由,扩展,日常总结,更新等
xxpxxpoo8的专栏
06-20 2623
现在app下建 facade文件夹绑定类路径} }调用。消息队列,门面技术,模型查询器
IP地址审计在事件追溯中的应用
weixin_34410662的博客
07-27 223
如果网络内部的***检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC)地址及时追踪及定位到涉案主机?如果报警信息中关联的IP地址是临时修改,是否能够还原事发时段该IP地址所对应真实的MAC地址?如果有人“克隆”(即同时冒用IP和MAC地址)别人...
排除部分IP进行细粒度审计
u012232730的博客
03-27 230
细粒度审计简介 细粒度审计支持粒度是在表级,意味着要在每张表建立适合的策略进行审计。 细粒度审计功能优点: 支持布尔条件 可以记录触发审计的SQL语句 对敏感的数据列提供额外保护 提供邮件告警功能 启用细粒度审计不需要设置静态参数 权限要求: 用户需要拥有对DBMS_FGA包的EXECUTE权限。 创建细粒度审计策略: DBMS_FGA.ADD...
PHP 获取ip地址代码汇总
01-20
代码一: function getip() { static $ip = ''; $ip = $_SERVER['REMOTE_ADDR']; if(isset($_SERVER['HTTP_CDN_SRC_IP'])) { $ip = $_SERVER['HTTP_CDN_SRC_IP']; } elseif (isset($_SERVER['HTTP_CLIENT_IP']...
IP拦截代码
10-07
360主动防御 - IP拦截(通讯拦截) 通过识别数据包内容进行拦截 数据头 数据尾 加密数据包 数据包内容 解密数据包
百度IP定位 城市代码表 mysql
08-17
实用类库,ip定位数字编码。百度ip定位城市,全国各地级城市代码, 264 张家口市 265 唐山市 266 邢台市
显示来客IP地址特效代码
03-20
Web网络安全漏洞分析,SQL注入原理详解
HBohan的博客
04-11 5505
本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一、SQL注入的基础 1.1 介绍SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 下面以PHP语句为例。 $query = "SELECT * FROM users WHERE id = $_GET['id']"; 由于.
网络安全】Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 4897
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github中已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
网络安全】经典靶场实战:从信息收集到提权的全过程
HBohan的博客
03-20 4832
前言 本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shell、稳定shell、计划任务反弹shell(提权),公私钥互碰等一系列基本操作,适合入门不久的初学者练习。 攻击机:192.168.160.3 受害机:192.168.160.7 一、信息收集 1、全端口扫描 nmap -p- 192.168.160.7 发现开放21、22、80端口 2、nmap详细扫描 nmap -sS -s
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4370
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞,CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
【漏洞实战】某网站JS文件泄露导致拿到服务器权限
HBohan的博客
11-25 3604
某站点JS文件泄露后台接口导致Get Shell 1、首页是这样子滴,爆破弱口令无果后。 技术资料 2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。 3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。 4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以
【web安全】DolphinPHP RCE漏洞分析
HBohan的博客
04-07 3590
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。 漏洞分析 看到application\common.php#action_log函数 观察到有
安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
HBohan的博客
11-26 3335
源码: https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip →点击查看网络安全学习资料·攻略← 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先
安全漏洞】Struts2漏洞集合总结
HBohan的博客
01-24 3222
总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用docker部署。
基于IP设备信息统计行为审计
06-08
基于IP设备信息统计行为审计是指通过监控网络中的IP设备信息,对系统中的用户行为进行记录和分析,以便及时发现和处理异常行为。这种审计方法通常涉及到对用户的访问历史进行追踪和分析,以便确定用户是否有不当行为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值