发现Bo-Blog后台多种办法可以上传后门 - 京华志

最新推荐文章于 2024-05-03 21:52:12 发布
最新推荐文章于 2024-05-03 21:52:12 发布
阅读量1.3k 收藏
点赞数
文章标签: asp.net 数据结构 shell 咨询 c#
 

今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。

不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。

已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。

bob.gif 大小: 14.72 K 尺寸: 302 x 500 浏览: 1149 次 点击打开新窗口浏览全图
 
本文来源于:凯里黑客http://www.0855.tv ,转载请注明来处,谢谢!

www.jinghuazhi.com 整理 最新热门ASP.NET教程 最新ASP.NET C#咨询 最热门的技术讨论 尽在京华志

qq9361235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bo-Blog 2.1.1 To Wordpress 3 搬家转换工具 v1.0.zip
07-07
Bo-Blog 2.1.1 To Wordpress 3 搬家转换工具 本工具作者: Haierspi 作者博客:http://blog.diybeta.com 本工具的内容转换细节: 1。转换分类 2。转换TAG标签 3。转换日 4。转换日对应的留言 5。自动将您的BOBLOG内容中的[separator]标签转换为WP 标签 使用方法将附件内的movedata文件夹上传到网站根目录.. 目录 movedata\data 需要给予写入权限.. 然后访问这个目录按照提示运行就可以了.. 转换完毕请删除movedata文件夹
Bo-Blog 冰封梦想模板
11-26
Bo-Blog 冰封梦想模板
Bo-blog Wind(BW) 1.3.0.zip
05-23
Bo-blog Wind(简称BW)是一款轻量级个人博客程序,轻便、简洁、随心,旨在为追求便捷的写作者提供一个简单、轻巧的文章发布工具。Bo-blog Wind 1.3.0 更新日:2016-12-17新增:每分钟自动保存草稿;改进:在输入Tag时,使用中文逗号也能完成添加;改进:在iOS系统下的字体显示问题;新增:可以禁用内部计数功能减少数据库写入操作;微调了默认主题,改进了logo的显示方式和移动版的下拉菜单。
Bo-Blog 简洁风格
12-18
Bo-Blog 简洁风格
Bo-Blog cosy模板
12-06
Bo-Blog cosy模板
时序预测 | MATLAB实现BO-LSTM贝叶斯优化长短期记忆神经网络时间序列预测
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
08-07 1115
时序预测 | MATLAB实现BO-LSTM贝叶斯优化长短期记忆神经网络时间序列预测
CKEditor_3.0.1_1.1.0_For_Bo-Blog.zip
10-05
CKEditor_3.0.1_1.1.0_For_Bo-Blog.zip
Bo-Blog skyblue模板
12-25
Bo-Blog skyblue模板
php7bo,Bo-blog V1.7 文本版php架构blog程序
weixin_34666478的博客
04-04 144
Bo-blog1.7模板参考文件模板采用PHPLib,只要在页面中加入以 { }符号括起的变量名就可以得到相应的部分。(花括号与里面的文字没有空格)B. 文件中注释到是设定了一个区块,不可删除。关于区块的更多信息可以参考PHPLIB的有关文档。C. 模板组件-htm页面index.htm这是整个blog带侧边栏时页面的框架,内含以下组件:{ blogname } blog名字{ blogdc } ...
入侵Windows系统后的工作
heiyeluren的blog(黑夜路人的开源世界)
08-19 5980
入侵系统后的工作          ◇文/heiyeluren我们知道入侵一个系统有时候比较的简单,但是如果要把入侵后的工作做好,不是那么容易的,有句话不是说"打江山容易,守江山难"嘛,所以入侵一个系统后的工作是很重要,并且需要仔细细致的去做.本文从这个角度出发来告诉那些菜菜们假如你获得一个系统的权限后怎么做剩下的工作,希望对他们有一些帮助.     说明:(本文所提到的系统如果没有特别说
webshell后门上传流程
weixin_34290096的博客
07-08 1479
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上传图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序上传,将服务器反馈的代码中含有路径的部分复制粘贴到网站U...
ASP.NET视频点播系统的设计与实现
大叔_爱编程 的博客
04-30 1408
本文阐述了基于WEB的交互式视频点播系统的协议原理、软件结构和设计实现。本视频点播系统根据流媒体传输原理,在校园局域网的基础上模拟基于Web的视频点播系统,实现用户信息管理、视频文件的添加、删除、修改及在线播放和搜索功能。本系统是一个小型系统,我们采用基本的SQL Server数据库。具体实现中将HTML、ASP.netC#相结合,力求界面美观、操作流畅。本文主要论述服务器端视频服务平台的搭建、流媒体的相关原理及管理功能的具体实现。
ASP.NET教师电子化信息库的设计与实现
大叔_爱编程 的博客
04-29 1498
系统在基于信息管理系统的设计与实现技术上,结合高校教师信息管理的特点,进行总体结构设计、数据库表的设计以及前台界面和后台功能的具体实现,最终完成了一个以ASP.NET 2.0技术和SQL Server2005为基础的基于B/S架构的教师电子化信息库的设计与实现。系统基本实现了用户角色管理、用户密码管理、用户名/口令认证、教师基本信息、教师详细信息、科研论文信息、获奖信息、证书信息的管理及报表统计等功能。 关键词:档案管理;用户名/口令认证;ASP.NET;SQL Server 2005、
ASP.NET网络在线考试系统
最新发布
大叔_爱编程 的博客
05-03 620
网络考试系统正是迎合这一时常需求而开发的,它旨在探索一种以互联网为基础的考试模式。通过这种新的模式,为学校创造一种新的考试环境,使考务管理突出失控的局面,提高考试工作效果和标准水平,是学校管理者、教师和学生可以随时随地通过网络进行考试。 本系统实现了管理员的后台学生和题库管理,学生前台考试,成绩查询等功能。 关 键 字:考试系统;网络考试系统;ASP.NET; SQL SERVER2000
ASP.NET实验室预约系统的设计
大叔_爱编程 的博客
04-29 1433
实验室预约系统的设计主要是基于B/S模型,在Windows系统下,运用ASP.NET平台和SQLServer2000数据库实现实验室预约功能。该设计主要实现了实验室的预约和管理功能。预约功能包括老师对实验室信息、实验项目和实验预约情况的查询以及对实验室的预约;学生对老师预约情况和实验项目预约情况的查询以及学生对实验的预约。管理功能包括教师、学生、管理员三者的登录、注册、个人资料管理,管理员对实验室的管理与对学生和教师预约信息的删除功能。最后通过调试、完善该系统,基本实现了高校实验室预约、管理功能,为各大学的
数据结构九:线性表之链式队列的设计
weixin_47040031的博客
04-30 595
现在,我们可以知道,其实从本质上来讲,链式队列就是重新设计头节点的单链表结构,并且只允许头删和尾插(队尾入队头出);对于循环队列与链队列的比较,可以从两方面来考虑,从时间上,其实它们的基本操作都是常数时间,即都为O(1)的,不过循环队列是事先申请好空间,使用期间不释放,而对于链队列,每次申请和释放结点也会存在一些时间开销,如果入队出队频繁,则两者还是有细微差异。对于空间上来说,循环队列必须有一个固定的长度,所以就有了存储元素个数和空间浪费的问题。
数据结构===队列
yajunjiao的专栏
05-03 249
队列,一种基础数据结构;像现实种的一样,先进先出,入队,出队操作。有顺序队列,链式队列,等等。可以看看封面,是不是很形象。便于理解。
matlab plot 函数bo--
09-10
`bo--` 是一种用于指定绘图样式的参数,其中: - `b` 表示蓝色(blue) - `o` 表示圆点标记(marker) - `--` 表示虚线线型(linestyle) 因此,`plot` 函数使用 `bo--` 参数将数据点用蓝色圆点标记,并用虚线连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值