2021年06月_Ho1aAs

12月 11月 10月 09月 07月 06月 05月 04月 03月 02月 01月

原创『PHP代码审计』Dhcms2.1.1存在SQL注入漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示功能——表单管理——添加表单抓包POST /admin.php?r=dhcms/AdminForm/add HTTP/1.1Host: testcms.comContent-Length: 184Accept: application/json, text/javascript, */*; q=0.01X-Requested

2021-06-25 20:19:08 450 3

原创『PHP代码审计』CatfishBlog3.9存在文件上传漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示进入后台，选择插件新建一个php文件，写入一句话木马，压缩成zip，点击插件上传访问http://URL/application/plugins/a.php，上传成功二、漏洞分析在上传界面抓个包，提供上传功能在/application/admin/controller/Index.phppublic function up

2021-06-13 23:30:20 454 5

原创『PHP代码审计』飓风CMS1.10存在SQL注入漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示其他管理——TAG专题，点击提交添加tag 抓包POST /x/admin/ajax.php?xhash=599b40fe938db62cf441b4dc7d2fa3e7 HTTP/1.1Host: testcms.comContent-Length: 169Accept: application/json, text/java

2021-06-11 12:46:18 539 7

原创『PHP代码审计』OURPHP3.2.0.0222存在SQL注入漏洞②

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示访问后台的内容——文章管理——添加信息抓包POST /client/manage/ourphp_article.php?ourphp_cms=add HTTP/1.1Host: 192.168.5.103Content-Length: 269Cache-Control: max-age=0Upgrade-Insecure-R

2021-06-10 15:27:11 457 2

原创『PHP代码审计』OURPHP3.2.0.0222存在SQL注入漏洞①

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示访问后台的编辑文章/client/manage/ourphp_adview.php?ourphp_cms=edit&id=1POST /client/manage/ourphp_adview.php?ourphp_cms=edit&id=1 HTTP/1.1Host: 192.168.1.101Content-Len

2021-06-10 10:27:26 324 2

原创『Ruby』模块（Module）

文章目录一、模块内有什么Ⅰ、定义常量Ⅱ、定义方法Ⅲ、定义类二、导入模块三、调用模块Ⅰ、调用常量Ⅱ、调用方法Ⅲ、实例化类并调用类方法四、在类中嵌入模块嵌入模块时的覆盖问题1、类定义优先2、最后嵌入优先五、Mixins完一、模块内有什么模块是方法、类、常量的组合，它相当于定义了一个命名空间，里面的内容单独有一个空间。以大写字母开头。定义类似Pythonmodule ModuleName # [VALUE...] # [Class...] # [def...]endⅠ、定义常量直接定义常量#

2021-06-09 22:27:58 759 2

原创『PHP代码审计』SemCms2.0存在文件上传漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示访问后台的上传接口xxxx_admin/SEMCMS_upload.php新建文件aaaaa.php<?php phpinfo();?>上传文件成功上传二、漏洞分析查看SEMCMS_upload.php源码，上传文件用到SEMCMS_Upfile.php<?php include_once 'S

2021-06-09 20:30:43 781 3

原创『Ruby』块（Block）

文章目录一、块的表示二、块的调用yieldargv.call三、块传参四、特殊块——BEGIN和END完一、块的表示Ruby的块又称为代码块，它总是从与其具有相同名称的函数调用，在同名函数中使用yield调用以下是一个块的简单定义def block do endblock{ do1 do2 ...}块不能被单独定义，否则报错，它总是与同名函数一起出现block{ puts "Inside the block 1"}undefined method `block' f

2021-06-09 10:37:40 585 1

原创『Ruby』循环语句

文章目录一、whiledo...while...?二、untildo...while not...?三、for四、break、next、redo完一、whilewhile是与其他编程语言类似的写法while condition doend单行精简写法do while conditiondo…while…?要达到do…while…的效果，即至少执行一次代码时，要借助begin和endbegin doend while condition二、until类比判断语句的if和unl

2021-06-07 21:04:26 294 1

原创『PHP』浅析callback回调函数

文章目录前言一、callback回调函数定义二、call_user_func()和call_user_func_array()三、回调的实现Ⅰ、回调普通函数Ⅱ、回调类函数Ⅲ、回调类静态函数四、为什么不采用$func()？完前言努力学习中，目前对回调函数的思想还是不能很好地理解，如有错误欢迎前往评论区留言一、callback回调函数定义回调函数（callback）是什么？ - 知乎 (zhihu.com)回调函数（callback）是什么？ - 知乎精选评论1 (zhihu.com)回调函数（c

2021-06-06 17:02:29 748 3

原创『Ruby』判断语句

文章目录一、if多条件单条件二、unless双条件单条件三、case四、三元运算符完一、if多条件如同大多数语言，多条件判断使用if...elsif...else，注意是**elsif**，也别忘了使用end结束if condition1 do1elsif contion2 do2else do3end单条件如果只需要判断一个条件时，在其他语言中，通常省略多条件中的elsif...else子句，Ruby也是可以的if condition doend这种写法比较臃肿，毕竟一

2021-06-06 14:52:01 365

原创『PHP代码审计』飓风CMS1.10存在命令执行漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示进入飓风CMS后台，选择插件——文件管理这个插件能够用于管理网站的文件，提供上传、新建文件的功能在网站根目录新建空php文件，写入命令<?php phpinfo(); ?>URL访问，触发命令执行二、漏洞分析文件管理插件安装在x/plugin/managefile_xxxxxx，插件源码在x/plugin/

2021-06-06 14:49:55 584

原创『Ruby』变量与伪变量

文章目录一、支持的变量Ⅰ、变量 VariableⅡ、全局变量 Global variableⅢ、实例变量 Instance variableⅣ、类变量 Class variableⅤ、常数 Constant二、伪变量完一、支持的变量Ruby支持五种类型的变量变量（局部变量）全局变量实例变量类变量常数Ⅰ、变量 Variable普通变量也是局部变量，以小写、下划线开头，在方法中定义、在方法中使用，与大部分语言相同def show a = 1 puts "a is #{a}"end

2021-06-03 16:53:13 374

原创『PHP代码审计』PHPOK5.7.140存在文件上传漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者：Ho1aAs博客：https://blog.csdn.net/xxy605一、漏洞演示进入PHPOK的后台，右上角先切换到开发模式进入左侧的应用管理界面点击安装应用——导入应用，上传一个zip压缩的php文件# 1.php<?php phpinfo();?>轻易完成了上传，访问_app/1.php就能发现文件已经被解压了，而且没有改名二、漏洞分析导入应用并上传的功能首先调用了zip函数接收

2021-06-03 10:33:00 1723 3

原创『PHP代码审计』PHPOK5.7.140存在命令执行漏洞

文章目录一、漏洞演示二、漏洞分析三、总结完作者：Ho1aAs博客：https://blog.csdn.net/Xxy605一、漏洞演示访问PHPOK CMS的后台，选择左侧的文件管理，页面提示需要输入管理员二次密码进行验证才能进入界面选择右上角管理员头像，打开修改密码界面在管理员密码修改界面，发现可以随意更改二次密码，而无需验证那么可以随意更改、覆盖原二次密码，就绕过了二次密码验证，从而得以进入文件管理输入二次密码，通过验证，进入文件管理点击右上的创建文件，新建一个空的php文

2021-06-02 21:59:07 1213 7

原创『PHP』魔术方法call()与callStatic()

文章目录一、__call()功能描述二、__call()例子完一、__call()功能描述在对象中调用一个不可访问方法时，__call()会被调用在静态上下文中调用一个不可访问方法时，__callStatic()会被调用调用某个实例化对象中不存在、不可访问的方法时，PHP会调用__call()方法以处理错误调用，而不是抛错调用未实例化的类中不存在、不可访问的方法时，则调用__callStatic()二者处理了不可访问方法的重载它们拥有相同的两个传参：$name用以获取此时调用的不可访问方法的名

2021-06-01 12:56:37 934 1