php余闻同学录系统,余闻同学录

最新推荐文章于 2022-02-15 17:19:35 发布
最新推荐文章于 2022-02-15 17:19:35 发布
阅读量134 收藏
点赞数
文章标签: php余闻同学录系统

米斯特白帽培训讲义 实战篇 余闻同学录整理:飞龙

站点搜索

百度关键词搜索:

edc498124f7629ee1e1355c5b1f4cb03.png

源码下载

目录结构是这样的:

6769b03471e379855f76b71fe4f35f08.png

弱密码

安装之后会弹出以下界面:

c2f4e4d66705daefce4a0fa02011d6ed.png

得知弱密码为admin:123456。

信息泄露

我们在目录中搜索 SQL:

a33eefb752167dedc688cd27ceb76e1c.png

看到了/install/install/sql文件。我们随便找个站点试验一下:

e98e48c8689e355a550ce88625146f04.png

是可以访问的。

文件上传

进入后台,有两个上传点:界面管理和相册管理:

b4b7521ed046b7f44f0086d78cf64c61.png

我们挑选相册管理来演示。首先随便上传一个 PHP 文件:

c765eff3e3980db77a1f3dc70c12d264.png

显示“文件类型不符”,然后显示了文件的类型。我们的猜测程序根据类型来判断,而前面说过类型是可以随便修改的(见“文件上传”一章)。我们用 Burp 抓取这个请求,把类型改为image/jpg,然后放行。

6cd82b512f658fa8e62227191776e505.png

我们可以看到上传成功:

31e4e350a014661cb5af1860928d78f0.png

然后我们用菜刀连接一下,注意文件名称前面有两个点,表示上级目录,所以真实路径是/photos/1480440169.php:

d4058477ab41fde79c1ef02287080c91.png

f58a407b4f995db3c662a45593b12257.png

我们下面来看看源码,/home/xcgl.php第 47 行://上传文件类型列表

$uptypes=array(

'image/jpg',

'image/jpeg',

'image/png',

'image/pjpeg',

'image/gif',

'image/bmp',

'image/x-png'

);

发现这是类型列表,再往下看,221 行:if(!in_array($file["type"], $uptypes))

//检查文件类型

{

echo "文件类型不符!".file["type"];

exit;

}

它对文件类型进行了校验,但除此之外没有别的校验了,所以这里存在文件上传漏洞。

weixin_39647471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
余闻同学录系统源码 v3.2.0.zip
07-07
余闻同学录系统简介 余闻同学录3.2.0,去除域名限制,响应式布局,支持移动设备,很不错的同学录源码,分享给大家! 余闻同学录系统更新日志 v3.2正式版 1.修复留言板无法打开 2.修复电脑右侧退出显示404 3.修复更改权限后用户无法登录 4.修复同学录内显示相同用户名 5.修复无法更新作业布置时间 6.增加新权限:课代表 完善布置作业的功能,只有课代表可以布置作业 7.修复前几个版本因为设计缺陷导致管理员权限被更改的漏洞 8.注册页与登陆页细节优化,更简洁 余闻同学录前台页面 余闻同学录后台管理 后台路径:域名/home/ 管理员账号admin,密码123456 后台页面 相关阅读 同类推荐:站长常用源码
余闻同学录3.2b4破解版完美去后门版源码
12-04
余闻同学录3.2b4破解版完美去后门版源码
米斯特白帽培训讲义(v2)实战篇 余闻同学录
热门推荐
龙哥盟
03-13 3万+
米斯特白帽培训讲义 实战篇 余闻同学录 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 站点搜索百度关键词搜索:源码下载http://download.csdn.net/download/u012513463/9701150目录结构是这样的:弱密码安装之后会弹出以下界面:得知弱密码为admin:123456。信息泄露我们在目录中搜索 SQL:看到了/
同学录系统PHP源码
03-18
这是一个非常完整的同学录管理系统,本系统采用PHP+MYSQL+smarty模板+Ajax+Apache+adodb5...进行开发的,对初学者来讲是很好的学习品,同时里边提供的每个功能板块都是通过精细设计的,具有很好的参考价值!
同学录php源码
06-21
绚丽彩虹同学录V1.3公测版
X-MA同学录概念版 v1.21
07-18
内含我的日记、收藏、好友、图片上传、搜索、公告、留言、相册等功能
同学录系统PHP源代码
07-11
使用smarty模板开发的同学录网站,代码注释十分详细,可读性很强,结构简单,清晰易懂! PS:有需要分析报告的,请在本站搜索——同学录系统面向对象分析报告
同学录源码.zip_php同学录源码_policeman3dr_同学录_同学录php_同学录源码
07-15
这是一款php语言的同学录源码,希望大家喜欢!
php似水流年同学录,似水年华同学录源码附教程
weixin_32790659的博客
03-10 2016
又到了毕业季了,各位同学们是不是要写同学录呢?这不小编为大家带来了一款似水年华(七彩虹)同学录源码+教程,让你拥有个性的同学录系统,可以打印出来,也可以放到网上发朋友圈或者存储起来,为以后留下美好的校园回忆。似水年华(七彩虹)同学录源码是什么附带了成品,让你直接用也可以,如果你想要自己去深入研究的话,就可以用源码视频教程来观看、学习。其实这个就是一个人性化、个性化的同学录,大家毕业的时候都会买一个...
php编写一个同学录,PHP+DBM的同学录程序(1)
weixin_33481663的博客
03-10 210
PHP+DBM的同学录程序(1)这个同学录原来给我们班级用的,因为服务器没有mysql支持,就选择了dbm国内还没有什么dbm程序,国外也几乎没有花了一个晚上,在几乎没有任何参考的情况下写了出来现在公布出来是一个非常好的dbm使用范例1、index.php3if($login){?>深圳中学2000届高中(12)班同学录A {text-decoration: none; color: #33...
PHP同学录
05-14
PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,PHP写图像处理,
基于php+MYSQL技术 同学录代码
03-27
基于php+MYSQL技术 include "lib/config.php"; include "lib/TemplateFunction.php"; include "lib/MysqlFunction.php"; include "lib/ToolFunction.php"; include "lib/MessageBookInfoFunction.php";
php同学录信息管理系统
01-14
php+mysql的简单同学录管理系统,有登陆、注销、修改密码和添加新同学,修改同学,删除同学功能。界面简单,无任何多余代码。
在线同学录系统
03-12
在线同学录系统 可以用
同学录源码(单个班级)
03-30
为达到最佳效果,推荐使用九网互联的ASP.net空间,支持ASP.net版本1.1和2.0在线切换、在线脚本映射、ASP.net具体错误信息在线查看。下载后请在Web.Config里更改设置,如数据库路径等如果要换sql数据库,请将app_code里的MyPage.cs改为以下代码即可public class MyPage : LeeHom.Web.UI.SqlPage{}public class MyMasterPage : LeeHom.Web.UI.SqlMasterPage{}并在Web.Config里设置数据库为SqlServerSql的执行语句在App_Data下DataBase.sql后台管理:http://网址/admin/默认管理员:admin 密码:admin可注册一个新用户后设置新用户为管理员后删除admin用户由于本人学习.net没有多久,所以做出来的作品在代码上有些乱,有可能存在不少bug如果有什么bug或是好的意见,希望大家给我发说明一下.我的邮箱地址是:dotnetlee@qq.com或到 http://www.19870123.cn/ 留言同时,本系统使用的类库请在 http://www.19870123.cn/?tid=157 下载说明文档在 http://doc.19870123.cn/为单班同学录,有论坛、相册、投票、同学注册、站内短信等功能同学注册后可以进行发贴、上传相册等操作该系统采用面向对象模式开发,采用FCKeditor编辑器请在Web.Config里更改设置,如数据库路径等,默认为Access数据库如果要换sql数据库,请将app_code里的MyPage.cs改为以下代码即可public class MyPage : LeeHom.Web.UI.SqlPage{}public class MyMasterPage : LeeHom.Web.UI.SqlMasterPage{}并在Web.Config里设置数据库为SqlServerSql的执行语句在App_Data下DataBase.sql后台管理:http://网址/admin/默认管理员:admin 密码:admin可注册一个新用户后设置新用户为管理员后删除admin用户
php编写一个同学录,PHP+DBM的同学录程序(2)
weixin_28822955的博客
03-10 129
PHP+DBM的同学录程序(2)更新时间:2006年10月09日 00:00:00 作者:3、删除成员del.php3require("common.php3");$id=chop($id);if(!isset($id))error("请输入要删除的用户ID !");elseif($pwd<>$adminpass)error("管理员密码错误!");else{$data=dbmop...
php似水流年同学录,似水年华同学录3.0.1开源 - 源码下载|Windows编程|其他小程序|源代码 - 源码中国...
weixin_35762215的博客
03-10 530
文件名大小更新时间readme.txt10642018-06-16404.php19242017-09-03Admin02017-09-03Admin\admin-index.php47542017-09-03Admin\admin-info.php65912017-09-03Admin\admin-lts.php24492017-09-03Admin\admin-users.php2677201...
毕业同学录网站搭建源码分享
织音的博客
02-15 1429
视频教程:https://www.bilibili.com/video/BV1nr4y1675J/ 推荐花开云他家的主机:www.zwwhl.com 陆陆续续,好多人都即将毕业,同学们也都在陆陆续续写同学录,但是又怕保存不久容易丢,下面织音资源网给大家带来一款网站版同学录 让我们一起纪念学校的那段时光! ================ PHP版本推荐5.6 教程:先下载安装好的源代码,然后进入你的主机的控制面板,将源代码解压到你的程序目录,然后解压源代码,然后访问你的域名输入数据库信息进行安装,安装成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值