phpcms v9的补充

最新推荐文章于 2019-06-26 14:16:48 发布
最新推荐文章于 2019-06-26 14:16:48 发布
阅读量106 收藏
点赞数
分类专栏: Web前端 hacker 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84264270
版权

前一篇留了个疑问:

为什么

file_get_contents(asdf&q=../../phpsso_server/caches/configs/database.php)可以读出文件呢,

 

他前面那个asdf&q=为什么没影响?

 

后来经过bacde大牛的指点:

 写道
前面的字符可以看成是一个文件夹名字

 忽然间反应了过来,那么路径实际上就变成了这个

 

asdf&q=../     这个是一个目录     

 ../                这句的目的在于返回asdf&q=../ 的上级目录,即根目录

phpsso_server/caches/configs/database.php 这里就是正常的路径了

 

那么我们可以建立一个名字叫asdf&q=的目录里面放一个1.txt然后路径变为这个

asdf&q=/1.txt,果然读了出来,而且asdf&q=......./1.txt这样子也读了出来

这又是一个小思索点。

 

 

不过之前的那个poc实际就可以改为

asdf&q=/../phpsso_server/caches/configs/database.php

少了两个..完全可以

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms v9的问答模块插件
02-05
**phpcms v9问答模块插件详解** phpcms V9是一款功能强大的开源内容管理系统,它为企业网站提供了一整套高效、稳定、易用的内容管理解决方案。问答模块是phpcms V9系统中的一个重要组成部分,用于搭建社区论坛或者...
PHPCMS V9.1.13任意文件包含漏洞分析
收集盒 Book box
07-31 3298
最近爆出了PHPCMS V9.1.13任意文件包含漏洞,新版本(v9.1.16)已经针对该漏洞做了修复。 下载PHPCMS V9.1.13,解压。 这里我就用Linux天生具备的高效分析能力去快速定位存在漏洞的函数。就懒得找入口点看代码了。 首先我们看触发漏洞的url:/index.php?m=search&c=index&a=public_g
PHP相关系列 - 某开源php软件的一个安全漏洞所想
自娱自乐的代码人
10-23 2664
早上看到某开源php软件爆出这么一个漏洞: http://www.xxxx.net//index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php 以上网址为phpcms的应用程序 然后基本你的数据库密码就沦陷了。
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
phpcms V9 邮箱配置方法
09-29
phpcms V9 邮箱配置方法】是关于如何在phpcms V9内容管理系统中配置电子邮件服务以发送注册信息和其他重要通知的关键步骤。由于QQ普通邮箱已经不再支持phpcms的这项功能,推荐使用163邮箱,尤其是163企业邮箱,因...
phpcms_v9 后台上传图片按钮无法点击
06-21
PHP CMS v9在设计时可能依赖于Flash来处理文件上传,导致在当前环境下,当尝试上传图片时,按钮无响应。 要解决这个问题,我们需要将原有的基于Flash的图片上传插件替换为HTML5的图片上传插件。HTML5提供了File API...
PHPCMS V9 UTF8
08-15
以下是关于PHPCMS V9 UTF8的一些核心知识点: 1. **UTF8编码**:UTF8是一种广泛使用的Unicode字符编码,能够支持世界上大部分语言的字符显示,包括中文、英文、日文等,使得PHPCMS V9可以在全球范围内提供服务。 2...
phpcms v9调用自定义字段的方法
09-29
在本文中,我们将深入了解phpcms v9如何调用自定义字段,这对于使用phpcms v9开发网站的用户来说是一个重要的技能点。phpcms v9是一款非常流行的PHP内容管理系统,它允许开发者在后台定义自定义字段以满足不同的业务...
python 反编译 pyc 一些心得
ice
09-06 2888
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1745
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1687
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1158
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 <title>eWebeditoR3.8 for php任意文件上EXP</title> <form action="" method=post enctype="multipart/form-data"> <INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 717
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
android恶意程序分析 (一)
ice
03-29 712
  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇 首先介绍个网站 http://contagiominidump.blogspot.com/ 非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。 注意要FQ       android.dds.com-STiNiTER...
CVE 2012 0507 分析
ice
12-17 674
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java   这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
ewebeditor上传漏洞
ice
10-10 661
<H3>ewebeditor asp版 2.1.6 上传漏洞利用程序----</H3><br><br> <form action="http://xxxx/include/wedit/upload.asp?action=save&type=IMAGE&style=standard' and 1=2 union select S...
CVE-2013-0422 分析2
ice
01-11 572
0x01 http://wcf1987.iteye.com/blog/1749088 这是对CVE-2012-0507的分析 http://wcf1987.iteye.com/blog/1768355这是对CVE-2013-0422的分析 本文则是java的cve-2013-0422的分析,其实看poc感觉上就跟CVE-2012-0507有几分相似的地方,都是最终利用了definecl...
phpcms v9 爆密码
ice
07-25 484
   1.首先是http://www.wooyun.org/bugs/wooyun-2010-010072       有人报告phpcms v9 直接爆密码     开始我还比较迷惑,因为我记得我看过phpcms v9 的管理员密码体系是有salt的,光爆密码没啥用啊?     2.后面有人指出了是和前一个http://www.wooyun.org/bugs/wooyun-2010-09...
phpspy2010 绕过登陆漏洞解析
ice
09-25 479
    phpspy2010可谓是webshell界很不错的一个工具,但是phpspy2010 和2011相继爆出了绕过认证漏洞,我简单分析下php2010的绕过漏洞,首先据说只有php2010的加密版才有这个漏洞,我大概看了下官方解释,估计也只有加密版才有这个问题,而且看上去应该是个失误。。。       下面具体分析:附件是2010的源代码,由于是加密的eval执行base64解密, 把e...
PHPCMS V9 模块标签使用手册
"PHPCMS_v9.模块标签参考手册.(第一版)" 是一份详细的手册,旨在指导用户理解和使用PHPCMS_v9系统中的PC标签。这份手册由马云他爹编写,旨在帮助用户更好地调用和展示PHPCMS_v9中的数据。 手册内容主要分为以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值