鲶鱼java代码_Catfish(鲶鱼) Blog V1.3.15 代码审计

最新推荐文章于 2021-02-28 13:43:22 发布
最新推荐文章于 2021-02-28 13:43:22 发布
阅读量362 收藏
点赞数
文章标签: 鲶鱼java代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33246767/article/details/114724461
版权

Catfish(鲶鱼) Blog V1.3.15 代码审计

1,前台存储型xss漏洞

漏洞点:application\index\controller\index.php

a2472b8591c5ca113cf82c43cd637292.png

调用了filterJs函数对content 参数进行过滤。

继续跟进filterJs函数:

在/application/index/controller/Common.php文件中filterJs函数定义如下:

protected function filterJs($str)

{

while(stripos($str,'

$str = preg_replace(['/

}

return $str;

}

只要存在

首先在前台找一篇文章进行评论,插入超链接

1587018-20200317203217246-1826139311.png

输入url后确认:

1587018-20200317203519144-1096146745.png

然后f12修改超链接的值:

将超链接中href属性值改为javascript:alert(1)

1587018-20200317203949778-538205169.png

然后提交评论,当点击评论时候即可成功触发xss:

1587018-20200317204147188-1948698661.png

2,后台文件上传漏洞

直接给利用方式吧,其实思路就是将php木马压缩到压缩包中,然后利用系统升级功能进行解压缩,即可成功getshell。

首先来到后台,选择系统升级,然后上传升级包文件(任意包含木马的压缩包文件都可)

1587018-20200317204255549-600302450.png

我上传的压缩包文件如下:其中只包含一个phpinfo.php文件。

1587018-20200317204544377-1756852921.png

上传成功后,即可成功在跟目录下面访问:

1587018-20200317204631107-1133609836.png

有空再继续吧。

菜鸟特效
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
catfish.java
11-27
一个有趣的小程序,catfish,可以用来练习Java,简单易懂
Catfish.java
07-17
卡纳基梅隆大学ssd1课程exam的Catfish.java有findMate和mateIfPossible的功能。
Catfish.java的源代码
12-08
Catfish.java 的源代码,写的详细正确,而且每一行代码有注释,便于读者理解。谢谢关注。
鲶鱼java代码_JVM史上最佳入门指南
weixin_32446485的博客
02-26 82
提到Java虚拟机(JVM),可能大部分人的第一印象是“难”,但当让我们真正走入“JVM世界”的时候,会发现其实问题并不像我们想象中的那么复杂。唯一真正令我们恐惧的,其实是恐惧本身。而作为整个JVM系列的首篇,本文将带你解除刚开始学习JVM时的种种疑惑。比如:什么是JVM?为什么学习JVM?怎么有效的学习JVM?带着以上的这些问题,让我们一起走入JVM的世界吧。一、什么是JVM?JVM简介: JV...
Catfish(鲶鱼) Blog v1.3.15
10-13
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
Catfish(鲶鱼) Blog V1.3.15存储型 xss1
08-03
Catfish(鲶鱼) Blog V1.3.15存储型 xss1
PESCMS Ticket工单系统源码 v1.3.15
07-01
PESCMS Software - 即刻开始你的数字化管理PESCMS Ticket客服工单系统(下称PT)是一款基于GPLv2协议发布的开源客服工单系统。...实现在任何系统、任何页面,只需要调用一句Javascript代码,即可生成工单系统!
cmder v1.3.15 完整版 2020年6月26日最新版.zip
06-30
这是最新v1.3.13迷你版!Cmder是一款Windows环境下非常简洁美观易用的cmd替代者,它是一个跨平台的命令行增强工具,可以集成windows batch, power shell, git, linux bash等多种命令行于一体,支持了大部分的Linux...
cmder v1.3.15 mini版 2020年6月26日最新版.zip
06-30
这是最新v1.3.13迷你版!Cmder是一款Windows环境下非常简洁美观易用的cmd替代者,它是一个跨平台的命令行增强工具,可以集成windows batch, power shell, git, linux bash等多种命令行于一体,支持了大部分的Linux...
Catfish(鲶鱼) Blog源码
09-01
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfish(鲶鱼) Blog系统使用十分便捷,便捷到您只需直接开始博客写作就可以了。 全站自适应设计,适用于pc,手机等不同大小屏幕的终端显示,支持手机、微信等小屏幕访问。 您可以随时随地通过手机编写您的博文。 Catfish(鲶鱼) Blog系统特点: 简单方便 Catfish(鲶鱼) Blog安装十分方便,只需输入域名,然后再点两次鼠标,期间填入一些必要的安装信息就可以轻松完成整个安装过程。 使用十分便捷,安装后进后台,直接写博客内容就可以了,无需事先进行任何设置操作。 要进行网站设置也十分简单,几分钟就可以完成。 简洁明了 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的设计风格,后台操作简洁明了,功能区块安排合理。 博主只要将主要精力放在写作上就可以了,无需对系统进行复杂配置,只需简单的几个设置就可以了。 开源 Catfish(鲶鱼) Blog系统是100%开源的PHP程序,这保证了系统的代码更健壮和更安全。 支持好 您可以免费下载并使用Catfish(鲶鱼) Blog系统,并且官方会不定期地升级系统,您也可以随时升级您的系统到最新版。 Catfish(鲶鱼) Blog系统特色: 免费 Catfish(鲶鱼) Blog是一款可以完全免费使用的博客系统。 专业化 Catfish(鲶鱼) Blog是一款专业化的博客系统,专注于博客系统本身的优化和不断发展。 版权信息自定义 您可以在系统管理后台方便地修改和定义网站前台页面的版权信息。 多语言支持 目前支持简体中文、繁体中文、俄语、德语、法语、韩语、日语、英语各种语言,并能够自动识别使用者的语言环境,无需手动变更。 简单而又不简单 作为一款专业化的博客系统,Catfish(鲶鱼) Blog是操作最简单的博客系统之一,同时也支持复杂应用以及个性化应用,例如多人编辑文章等。 去除一切繁杂操作 为了保证使用者能专注于网站的内容建设,系统设计从一开始就摒弃了所有繁琐的操作,简单实用是系统最大的特色之一。 系统安装基本要求: PHP >= 5.4.X (注意:PHP5.4dev版本和PHP6均不支持) PDO PHP Extension MBstring PHP Extension CURL PHP Extension 系统安装: 将解压后index.php所在目录的所有文件以及文件夹全部复制到您的WEB运行环境的根目录下。 复制完所有文件后,您可以打开浏览器,然后在浏览器的地址栏输入您站点的域名,系统将自动进入安装页面。例如:如果域名是127.0.0.1,那么只要在浏览器地址栏输入“127.0.0.1”就可以开始安装系统了。记住要换成您自己的域名哦! 如果有任何建议和提议可以到官方网站留言 Catfish(鲶鱼) Blog 更新日志: v2.0.24更新: 主题扩展; 插件增强; 系统优化。
鲇鱼黑页代码
02-04
鲇鱼黑页代码
Catfish(鲶鱼) Blog v1.0.6
12-09
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
Catfish(鲶鱼) Blog系统.7z
最新发布
03-21
Catfish(鲶鱼) Blog系统.7z
一个java练习的小程序
01-11
希望这个java小程序对大家的学习有所帮助,只是在共享中升值!
catfish ssd3
11-18
大学ssd3学习资源,供广大学子共享学习,共同进步。
淡水鱼养殖场就是一个简单工厂java_Java设计模式之工厂方法模式
weixin_30495789的博客
02-28 238
1.简单工厂模式在谈到java的工厂方法模式之前,首先来谈一谈简单工厂模式。那么什么是简单工厂模式呢?我们都知道,在现实生活当中,工厂是负责生产商品的,自然在java的设计模式之中,工厂也是负责生产商品的,不过与之不同的是,此时的商品指的是java类。在编程中,当使用new关键字创建一个类的对象时,此时该类依赖于该对象,自然他们之间的耦合度比较高,当需求变化时,我们不得不去修改此时的类的源码,很显...
鲶鱼java代码_实验一、求阶乘及计算数学常数E
weixin_35721739的博客
02-26 1091
一、实验目的1、掌握三种流程控制语法,并熟练应用2、了解Java的异常处理机制,会编写相应程序3、掌握方法重载的含义,并熟练应用二、实验内容:1、编写程序,计算n的阶乘(n!),n!=1×2×3×…n2、编写程序,计算数学常数e的值:e=1+1/1!+1/2!+1/3!+...三、实验步骤、出现的问题及解决方法1、计算N的阶乘:1)、程序流程图计算n的阶乘(n!),n!=1×2×3×…n,在这个小...
开源博客网站搭建之Catfish
weixin_44860122的博客
07-09 1101
网站主页:http://www.catfish-cms.com/page/4.html 须知:1.单节点部署 2.防火墙需要开放80,3306端口,云计算服务器增加开放80,3306端口规则 1.下载catfish网站源码至服务器 2.Centos7安装httpd2.4,php7.2及相关模块,mariadb5 php模块 mod_php71w.x86_64 php71w-cli.x86_64 p...
PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS )
W小哥
08-20 2713
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞复现 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发现id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份 第二处漏

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值