- 博客(18)
- 收藏
- 关注
RSS订阅原创 Thinkphp 安装与漏洞复现
Thinkphp环境搭建composer安装与使用Composer 是 PHP 的一个依赖管理工具。我们可以在项目中声明所依赖的外部工具库,Composer 会帮你安装这些依赖的库文件,有了它,我们就可以很轻松的使用一个命令将其他人的优秀代码引用到我们的项目中来。Composer 默认情况下不是全局安装,而是基于指定的项目的某个目录中(例如 vendor)进行安装。Composer 需要 PHP 5.3.2+ 以上版本,且需要开启 openssl。Composer 可运行在 Windows 、 L
2021-03-11 21:09:41
494
原创 mvc设计模式
MVC设计模式V 即View视图是指用户看到并与之交互的界面。比如由html元素组成的网页界面,或者软件的客户端界面。MVC的好处之一在于它能为应用程序处理很多不同的视图。在视图中其实没有真正的处理发生,它只是作为一种输出数据并允许用户操纵的方式。M 即model模型是指模型表示业务规则。在MVC的三个部件中,模型拥有最多的处理任务。被模型返回的数据是中立的,模型与数据格式无关,这样一个模型能为多个视图提供数据,由于应用于模型的代码只需写一次就可以被多个视图重用,所以减少了代码的重复性。C 即cont
2021-03-11 19:56:09
1150
原创 DedeCMS漏洞复现
介绍织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。官方网站: http://www.dedecms.com/环境搭建phpstudy创建数据库解压源码到www下Dedecms_v5.7ps2访问 DedeCMS/uploads/install/index.php 安装安装完成–》登陆后台任意文件操作漏洞复现进到网站后台–》访问 dede/tpl.php?act
2021-03-10 23:07:06
1008
原创 thinkphp5.0.22漏洞利用
一、搭建环境phpstudy的版本大于5.0解压源码到www下浏览器访问 127.0.0.1/thinkphp/public/index.php漏洞利用?s=.|think\config/get&name=database.username查看数据库的用户?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoamiwhoa
2021-03-10 22:01:57
3720
原创 cmseasy漏洞复现
介绍提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载,网站系统完美运行PHP7环境中。官方网站: https://www.cmseasy.cn/cmseasy_7.3.8 任意文件操作漏洞复现cmseasy_7.6.3.2逻辑漏洞复现"无需代码,自由拖拽布局,适应所有设备”是这个系统宣传的特色,后台自然地存在自定义网站模板功能,这种功能中如果处理不当很可能造成文件任意读、写或者删除的脆弱性问题,需要着重注意。一 任意文件操作漏洞复现进入管理界面–》模块 --》编辑模
2021-03-10 21:05:23
4506
1
原创 joomla内核sql注入漏洞复现
影响版本3.5.0-3.8.5环境搭建:phpstudy新建一个joomla的数据库将其解压到www下浏览器127.0.0.1/joomla 进行安装漏洞分析:漏洞代码位于joomla\administratorlcomponents\com_ users\models\notes.php中,$categoryld未经过滤直接拼接sq|语句进行查询,从而造成了sq|注入漏洞的产生。漏洞利用:浏览器输入http://localhost/joomla/administrator/进入管理
2021-03-10 19:38:17
480
原创 靶机练习-phpmyadmin-getshell
漏洞利用找到php后台的管理页面和root密码getshell访问http://192.168.0.144/phpmyadmin弱口令 root/root 登入两种利用方式sql查询利用into outfile直接写入shell文件很遗憾secure_file_priv的值是NULL,也就是不允许导入导出,如果尝试写入shell文件会失败:show variables like ‘%secure%’secure_file_priv 是用来限制 load dumpfile、int
2021-01-11 22:37:58
553
原创 URL跳转漏洞
url重定向漏洞介绍:URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。实现方式:META标签跳转Javascript跳转Header头跳转通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头,所以都可能发生相应的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷
2021-01-05 21:10:24
785
原创 DVWA靶场暴力破解
DVWA暴力破解等级:low设置等级low这里sql注入也是可以的,看一下源码<?phpif( isset( $_GET[ 'Login' ] ) ) {// Get username$user = $_GET[ 'username' ];// Get password$pass = $_GET[ 'password' ];$pass = md5( $pass );// Check the database$query = "SELECT * FROM `users`
2020-12-29 09:06:59
288
原创 中间件解析漏洞
解决这问题要明白解析漏洞一、 IIS 5.x/6.0解析漏洞IS 6.0解析利用方法有两种1.目录解析xx.asp/xx.jpg2.文件解析wooyun.asp;,jpg第-一种,在网站下建立文件夹的名字为.asp、 .asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录wooyun.asp, 那么lwooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shel了。第
2020-12-25 20:40:35
312
原创 Linux 用户 组 属性 简单命令
用户账号useradd参数说明-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。 用户口令用户组 ...
2020-11-25 22:21:13
463
原创 Linux 文件和目录管理 打包
壹 ❤ linux 目录管理注:linux 所有的 目录 和文件夹名 都是大小写敏感的终端使用技巧TAB 键 自动补全在敲出文件/目录/命令的一部分之后 按下tab键 没有歧异自动补全 如果还存在其他中可能 再按一下TAB键 系统会提示可能存在的命令或者文件上下键位可以使用历史命令如果想退出 并且不想执行选中的命令 可以按快捷键 ctrl +cls 命令可以查看文件权限(目录 丶文件夹丶文件权限丶目录丶大小 丶用户丶 属组)。ls常用参数ls常用参数说明a目录中全部
2020-11-24 21:32:43
192
原创 CentOS 7 安装配置
CentOS 7 虚拟机安装新建虚拟机选那个都可以典型:自动设置虚拟机,建议新手使用默认硬件兼容我们可以设置完成以后再从光驱中添加镜像文件选择CentOS版本设置虚拟机的安装路径给虚拟机的处理器的数量(占用物理机的处理器)考虑物理机的配置合理分配内存同理网络类型默认NAT都可以默认常用的磁盘类型因为虚拟机所以我们把声卡跟打印机给移除了我们在虚拟光驱中添加镜像文件开始运行选择第一个进行安装选择语言...
2020-11-24 16:37:02
138
原创 linux文件属性 修改权限
文件基本属性(学习笔记)linux 多用户操作系统(UNIX windows 7 及以后版本)不同用户拥有不同的权限为了保护系统安全性为不同用户设置不同用户权限ls查看当前目录文件ll或者ls -l 查看当前目录文件及属性第一个属性所代表的意思及其他的属性当为 d 则是目录当为 - 则是文件;若是 l 则表示为链接文档(link file);若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装
2020-11-23 21:00:02
2164
1
原创 windows 2008r2 常用服务器搭建
系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档服务器搭建步骤系列文章目录一、搭建一个web服务器二、搭建FTP站点三、搭建DNS服务器1.引入库2.读入数据四、配置AD域六、搭建DHCP服务一、搭建一个web服务器windows server 2008r2 搭建网站服务器管理器添加角色服务器角色选择 IIS 功能勾选上asp 安装
2020-11-19 22:09:09
2231
1
原创 WEB通讯流程
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录一、web二、http请求类型Get 与 Post 区别Get与 Post 的区别三、http 请求/响应包介绍1.引入库2.读入数据四丶网站状态码一、webweb(world wide web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的,全球性的,动态交互式的,跨平台的分布式图形信息系统。是建立在internet上的一种网络服务,为浏览者在internet上查找和浏览信息提供了图形化的,易于访问的直观界面,其
2020-11-12 17:08:49
1464
原创 计算机基础学习笔记
功能 运算和存储计算机五大大组成部件:运算器、控制器、存储器、输入设备和输出设备服务器就是提供服务的电脑(10厘米高的服务器是1U)计算机系统主要包含硬件系统和软件系统linux内核 免费开源提供用户交互图像化界面 驱动化程序符合 GPL协议linux框架外围应用shell内核shell 命令的执行环境shell是一种命令语言,是为使用者提供操作界面的一种软件,软件可以接收用户的命令,并且执行用户输入的命令,然后对相应的程序进行调用Xfce桌面是一款针对.
2020-11-12 16:40:01
168
原创 网络学习笔记
网络通讯网卡 基本DOS命令目录网络通讯一、NIC(网卡)二、CMD命令提示符三 、DOS命令1、基本DOS命令四、地址一、NIC(网卡)网络接口控制器又叫网络适配器也就是我们所熟知的网卡MAC(物理地址)MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址IPInternet Protocol(网际互连协议)二、CMD命令提示符cmd的默认路径 C:\Windows\System32在windows环境下,命令行程序为
2020-11-12 16:38:23
736
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人