学习静态代码审计_第三站:测试昆仑镜Kunlun-M项目

最新推荐文章于 2025-05-16 10:01:29 发布
最新推荐文章于 2025-05-16 10:01:29 发布
阅读量2.4k 收藏 8
点赞数 2
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/119114875
版权

文章目录

项目介绍和安装测试

项目介绍
根据Readme.md进行安装

  请使用python3.6+运行该工具,已停止维护python2.7环境。

  安装命令:

安装依赖
pip3.8 install -r requirements.txt

配置文件迁移
cp Kunlun_M/settings.py.bak Kunlun_M/settings.py

初始化数据库,默认采用sqlite作为数据库(pip搞了半天)
python3 kunlun.py init initialize

在shell终端启动
python3 kunlun.py console

在这里插入图片描述

扫描测试

  输入scan进入扫描模式,昆仑镜的扫描模式有点类似于MSF。

进入扫描模式:	scan
查看配置信息:	status
设置扫描目录:	set target ./tests/vulnerabilities/
开始扫描:		run

  扫描结果如下,回显界面挺酷!扫描结束后,进入result模式,输入help可以查看操作说明。
在这里插入图片描述

实战扫描

扫描实战

  scan进入扫描模式,set target /Library/WebServer/Documents/设置扫描目录为网站根目录,其中部署了ThinkCMF2.2.3项目文件。

  昆仑镜会尝试识别框架,在面对JavaScript文件时会报“语法错误”。扫描大概用了15分钟,扫出435个漏洞。。

在这里插入图片描述

  昆仑镜会保存扫描结果。关闭shell,新开一个shell,启动昆仑镜输入后输入命令:

查看扫描记录表:	showt
查看扫描结果:	load 2(进入result模式)
查看漏洞:		show vuls(报错)

在这里插入图片描述

报错1

  发生报错:AttributeError: ‘ScanResultTask’ object has no attribute ‘result_id’。
在这里插入图片描述

  ScanResultTask发生属性错误,Github上没有相关Issues,尝试手动排查错误。

  (1)寻找Class的位置:console.py搜索关键字ScanResultTask,找到调用代码from web.index.models import ScanTask, ScanResultTask,找到web.index.models.py文件,128行处是该Class的定义。

  (2)查看Class定义代码:发现result_id被注释掉了,尝试另起一行把注释取消。尝试运行kunlun.py,发生新的报错。
在这里插入图片描述

报错2

  报错信息:解决ScanResultTask的属性报错问题后,运行show vuls发生新报错:django.db.utils.OperationalError: no such column: index_scanresulttask.result_id。(后续补充:已反馈给LoRexxar师傅,目前应该已修复)
在这里插入图片描述

  报错分析:猜测可能是因为Django版本过低,发现不是。根据报错信息来看,与Django的数据库内容有关,没有列index_scanresulttask.result_id,推测应该是传递的接口处出现了问题,比如引用列时发生格式错误。有点烦了奥,重新扫描一遍吧,昆仑镜数据库的存储功能暂时不用。

  尝试1-不可行:更新Django,pip3.8 install --upgrade Django,从1.11.29更新到3.2.5。重启终端shell,打开昆仑镜运行show vuls,仍然报告相同的错误信息。
在这里插入图片描述

更新项目并重新扫描

  昆仑镜项目还在更新中,所以重新下载项目以更新代码,配置工作如下。

更新依赖
pip3.8 install --upgrade -r requirements.txt

配置文件迁移
cp Kunlun_M/settings.py.bak Kunlun_M/settings.py

初始化数据库,默认采用sqlite作为数据库
python3 kunlun.py init initialize

在shell终端启动
python3 kunlun.py console

  扫描项目命令如下:

scan	
set target /Library/WebServer/Documents/	
run

扫描结果分析

  耐心等待扫描结束,感觉shell的回显结果可读性不高,让人找不到重点。打开扫描结果resultDocuments.csv文件,发现有552条可疑记录。

  筛选出30多个中高危的可能漏洞。
首先第1点,先看 analysis 分为两种:参数可控、未验证参数可控。

在这里插入图片描述

漏洞验证

  (1)反序列化-参数可控:文件/simplewind/Core/Library/Think/Auth.class.php。

  代码:unserialize( strtolower(serialize($_REQUEST)) ),位于115行,属于check()函数中的代码,暂不考虑存在漏洞。

  (2)SQLI:文件/simplewind/Core/Library/Think/Model/AdvModel.class.php。

  代码如下,暂时没找到利用方式。

	'SELECT * FROM '.$this->getTableName().'_'.($i+1);
pytorch环境】Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.错误解决方法
gongdiwudu的专栏
10-23 1万+
这是一个很典型的python包重复,冲突造成的错误。本案例表现为:在conda和pytorch下都存在libiomp5md.dll,因而出现二意性无法继续,本篇如实记录解决过程。
Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.错误解决方法
猿小白的博客
03-18 731
通过everything搜索工具快速找到所有libiomp5md.dll这个文件,如果是用的base虚拟环境,那么就删除掉Anaconda3\Library\bin\libiomp5md.dll下这个文件,删除之前可以提前将照这个dll做个备份,以防止不是该原因导致的问题。本问题出现主要是因为torch包中包含了名为libiomp5md.dll的文件,与Anaconda自己创建的虚拟环境中的同一个文件出现了某种冲突,所以需要删除掉有影响的dll文件。
报错 OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.OMP: H
qq_51777262的博客
12-17 3998
问题常在Windows平台上出现,并且通常是因为多个使用OpenMP加速的库(如PyTorch、timm、MKL) 、PyWavelets 等)被同时加载,导致重复加载相同运行时库。如果是在某个env(例如名为work)下:删除..\Anaconda3\envs\work\Library\bin\libiomp5md.dll。如果在Anaconda的base环境下:删除..\Anaconda3\Library\bin\libiomp5md.dll
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
Z_0504的博客
04-27 887
解决pycharm的OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.错误!
报错及解决OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already
最新发布
xhx001125的博客
05-16 393
报这个错误信息显示:在同一个进程中多次初始化了OpenMP运行时(libiomp5md.dll)。该问题常在Windows平台上出现,并且通常是因为多个使用OpenMP加速的库(如PyTorch、timm、MKL) 、PyWavelets 等)被同时加载,导致重复加载相同运行时库。OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already这个错误。
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already init【yolov5自训练报错日志及解决
owenzi0的博客
04-15 4105
针对OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.报错的解决方案
详解Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
牛肉胡辣汤
01-22 8294
"Initializing libiomp5md.dll, but found libiomp5md.dll already initialized." 错误通常是由于多个版本的libiomp5md.dll库文件冲突引起的。如果您的应用程序依赖于特定版本的OpenMP库,并且您已经确定您的系统中只有一个版本的 libiomp5md.dll 文件,但问题仍然存在,那么尝试更新OpenMP库可能是一个解决方法。访问Intel官方网站,下载最新版本的OpenMP库,替换掉旧版本,然后重新运行您的应用程序。
Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
weixin_52153243的博客
09-11 3076
比如我在pycharm中使用的是虚拟环境pytoch1.7,在pycharm的右小角可以看到自己当前使用的环境。之后我在该文件夹下搜索libiomp5md.dll文件果真存在两个,那么删除其中一个就好了,为了保险起见,我们可以进行备份。那么可能是该库影响了,那么可以尝试一下该命令conda install nomkl 对该包进行安装,看是否能解决问题。该语句建议放在文件的顶头部分,且保证两句接连的前后顺序关系,即不要在这两个语句之间插入其他语句。我的问题属于情况一,所以是成功解决了我的问题
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.解决
bueryi的博客
05-10 8469
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.面试题:超参数优化
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
11-06 2637
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized. 问题记录。人工智能 面试题:什么是超参数优化?列举一些常用的超参数优化方法
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.解决方法总结
热门推荐
zhuma237的博客
12-11 4万+
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.解决方法总结
解决 OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized问题
weixin_48018951的博客
02-20 2651
解决 OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized问题
Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.
weixin_47875944的博客
04-03 587
问题: 1这意味着OpenMP运行时的多个副本已经链接到程序中。这是危险的,因为它会降低性能或导致不正确的结果。 2最好的做法是确保只有一个OpenMP运行时链接到进程中,例如避免在任何库中静态链接OpenMP运行时。 3作为一种不安全的、不受支持的、没有文档的解决方案,您可以设置环境变量KMP_DUPLICATE_LIB_OK=TRUE,以允许程序继续执行,但这可能会导致崩溃或静默地产生不正确的结果。 解决方法: 在import os后面添加:os.environ[“KMP_DUPLICATE_LIB_
报错:“Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
u010053306的博客
07-16 1万+
报错:"Initializing libiomp5md.dll, but found libiomp5md.dll already initialized"
OMP: Error #15: Initializing libiomp5md.dll, but found libiomp5md.dll already initialized.OMP: Hint
qq_44858786的博客
04-12 6176
建议的最佳做法是确保程序中只链接了一个 OpenMP 运行时库。例如,避免在任何库中静态链接 OpenMP 运行时。作为一种不安全、不受支持和未记录的临时解决方法,可以设置环境变量。错误原因:在程序中发现了多个 OpenMP 运行时库的初始化。这可能会导致性能下降或产生错误结果,因为多个运行时库之间的交互可能会导致混乱。,以允许程序继续执行,但这可能会导致崩溃或产生错误的结果。解决:在运行的代码前加。
Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
jacke121的专栏
11-06 4170
Initializing libiomp5md.dll, but found libiomp5md.dll already initialized
dct = torch.fft.dct(torch.eye(256), norm='ortho') AttributeError: module 'torch.fft' has no attribute 'dct'
07-24
非常抱歉,我之前提供的代码存在错误。在 PyTorch 中,并没有直接提供离散余弦变换(DCT)的函数。对于 DCT 的实现,你可以使用 `torch.rfft` 函数结合 DCT 系数矩阵来进行计算。 下面是一个修正后的示例代码: ```python import torch import torch.nn as nn import torch.optim as optim # 定义离散余弦变换(DCT)系数矩阵 dct_matrix = torch.zeros(256, 256) for i in range(256): for j in range(256): dct_matrix[i, j] = torch.cos((2 * i + 1) * j * 3.14159 / (2 * 256)) # 定义 OMP 算法 def omp(A, y, k): m, n = A.shape x = torch.zeros(n, 1) residual = y.clone() support = [] for _ in range(k): projections = torch.abs(A.t().matmul(residual)) index = torch.argmax(projections) support.append(index) AtA_inv = torch.linalg.inv(A[:, support].t().matmul(A[:, support])) x_new = AtA_inv.matmul(A[:, support].t()).matmul(y) residual = y - A[:, support].matmul(x_new) x[support] = x_new return x # 加载原始图像 image = torch.randn(256, 256) # 压缩感知成像 measurement_matrix = torch.fft.fft(torch.eye(256), dim=0).real compressed = measurement_matrix.matmul(image.flatten().unsqueeze(1)) # 使用 OMP 进行重构 reconstructed = omp(dct_matrix, compressed, k=100) # 计算重构误差 mse = nn.MSELoss() reconstruction_error = mse(image, reconstructed.reshape(image.shape)) print("重构误差:", reconstruction_error.item()) ``` 在这个示例中,我们手动定义了 DCT 系数矩阵 `dct_matrix`,然后使用 `torch.fft.fft` 函数计算测量矩阵,并进行实部提取。接下来的步骤与之前的示例相同。 请注意,这只是一个示例,用于演示如何使用自定义的 DCT 系数矩阵进行压缩感知成像。在实际应用中,你可能需要根据具体的需求进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值