- 博客(36)
- 收藏
- 关注
RSS订阅原创 WEB攻防-PHP特性-piwigoCMS审计实例
注意在rate_picture方法中对rate的值使用了in_array方法来判断传进来的值是否在$conf['rate_items']中,并且没有加上第三个参数true,也就是说传进来的值不做类型判断,并且会强转来完成in_array的判断。找到$conf['rate_items']在config_default.inc.php定义,根据in_array可以知道rate只要前面数字在$conf['rate_items'],后面可以写任何字符,如1,select,都是可以满足条件的。上传一张图片测试一下。
2024-04-27 17:45:06
244
1
原创 WEB攻防-PHP特性-metinfoCMS审计实例
可以看到会返回一个默认路径。可以看到代码中 if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false)这个条件用于检测一个路径。源码中, $dir = str_replace(array('../','./'), '', $_GET['dir']);下面又if($_M['form']['pageset']),这里又直接执行else赋值给$img。
2024-04-26 20:53:26
1441
1
原创 WEB攻防-PHP特性-函数缺陷对比
这通常用于处理以特定前缀开头的数字字符串,如十六进制(以 "0x" 或 "0X" 开头)或八进制(以 "0" 开头),如果字符串不符合这些模式,它会被尝试解析为十进制数。注意:如果字符串不是一个有效的八进制或十六进制数(即,如果它包含除了 0-7 之外的字符对于八进制,或者除了 0-9 和 a-f(不区分大小写)之外的字符对于十六进制),那么。运算符比较两个字符串时,如果字符串以“0e”开头,后面跟着一系列数字,PHP 会将这些字符串解释为科学记数法表示的浮点数,并进行数值比较而不是字符串比较。
2024-04-26 12:37:17
814
原创 WEB攻防-.NET特性常见漏洞
C#编译成DLL或EXE文件:C#编写的代码在编译时会生成DLL或EXE文件,这些文件包含MSIL代码。.NET提供运行时环境:.NET框架的CLR提供运行时环境,负责将MSIL代码编译成机器码并执行。DLL文件是.NET程序集:在.NET中,DLL文件是程序集的一种形式,它包含可由多个应用程序共享的代码。因此,C#、.NET和DLL文件之间的关系是:C#编写的代码编译成包含MSIL代码的DLL或EXE文件,这些文件在.NET框架的CLR运行时环境中执行。
2024-04-25 13:11:49
1050
1
原创 WEB攻防-IIS中间件PUT漏洞
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
2024-04-24 11:34:14
357
原创 WEB攻防-ASP中间件IIS文件上传解析安全漏洞
通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行。当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析。号后面的内容,可以看到文件被当作asp解析了。IIS6.0默认不解析。如果不修改前缀上传就是正常访问图片。写一个木马文件,并改为jpg后缀。文件夹下的文件当成asp解析。我们用菜刀就可以链接成功了。解析,相当于分号截断。
2024-04-23 23:21:23
196
原创 WEB攻防-ASP中间件IIS 短文件名探针安全漏洞
IIS短文件名探针安全漏洞是一个与IIS(Internet Information Services)服务相关的安全问题。该漏洞主要是由于HTTP请求中使用了旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号,这使得远程攻击者有可能在Web根目录下得到文件和文件夹名称,即使这些名称本不应该被访问。Windows 支持以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。利用工具:iis_shortname_Scan.py。
2024-04-23 21:39:40
210
1
原创 WEB攻防-ASP安全-ASP后门植入连接
创建一个文本文件,输入一句话木马b,然后另存为ANSI编码。使用winhex打开刚创建的文本文件,将光标定位到首位,选择编辑-->粘贴0字节,添加2个字节。提交后文本被过滤了,所以菜刀无法连接,需要使用其他方法绕过过滤。将添加的两个字节改为FFFE, 保存再打开该文件,就完成了转码。会被执行解析,所以当进行访问时,会直接以asp的形式进行执行。根据asp被执行的特性,就可以使用菜刀执行连接了。┼攠數畣整爠煥敵瑳∨慡≡┩戾。配置启用父路径和主页指向。
2024-04-22 21:09:49
541
2
原创 WEB攻防-ASP安全-MDB下载
当Web站点提供文件下载功能时,如果没有对下载请求进行充分的验证和过滤,或者服务器配置不当,就可能产生文件下载漏洞。攻击者可以利用这个漏洞,通过修改请求参数或尝试猜测或遍历服务器上的文件路径,从而绕过正常的访问控制,下载到不应该被访问到的文件,包括数据库文件(如MDB文件)。打开后台目录192.168.10.133/Admin/Admin_Index.asp报错问题是常规配置错误,需要在属性-->主目录-->配置-->选项下勾选启动父路径。选择网站-->默认网站-->右键-->打开。
2024-04-22 15:08:24
981
1
原创 微信小程序全局配置
tabBar 是移动端应用常见的页面效果,用于实现多页面的快速切换。小程序中通常将其分为: 底部 tabBar 顶部 tabBar 注意: tabBar中只能配置最少 2 个、最多 5 个 tab 页签 当渲染顶部 tabBar 时,不显示 icon,只显示文本。
2024-04-16 17:13:59
1486
4
原创 WXSS模板样式
rpx ( responsive pixel )是微信小程序独有的,用来解决屏适配的尺寸单位。使用 WXSS 提供的 @import 语法,可以导入外联的样式表。
2024-04-16 14:40:06
678
原创 WXML模板语法-条件与列表渲染
在小程序中,使用wx:if="{{condition}}"来判断是否需要渲染该代码也可以用wx:elif和wx:else来添加else判断。
2024-04-13 16:15:30
1128
原创 WXML模板语法-事件绑定
事件是渲染层到逻辑层的通讯方式。通过事件可以将用户在渲染层产生的行为,反馈到逻辑层进行业务的处理。如点击组件反馈给逻辑层,逻辑层针对该事件进行业务处理tapbindtap或bind:tap手指触摸后马上离开,类似于HTML中的click事件inputbindinput或bind:input文本框的输入事件changebindchange或状态改变时触发当事件回调触发的时候,会收到一个事件对象eventtypeString事件类型timeStamp。
2024-04-13 14:56:35
617
原创 微信小程序开发遇到的奇奇怪怪的问题
开发者工具新建项目默认开启全局Skyline渲染引擎,因为Skyline不支持原生导航栏,所以就没显示原生导航栏了。如果想用回原生导航栏,可以把app.json里面的 "renderer": "skyline", 去掉后再试试。如果还是不行,再看下是否有配置 navigationStyle:'custom' ,如有可以删掉后再试试。
2024-04-11 13:39:50
292
1
原创 微信小程序入门
WXML(WeiXin Markup Language)是小程序框架设计的一套标签语言,用来构建小程序页面的结构,其作用类似于网页开发中的 HTML。
2024-03-31 21:10:33
772
原创 springboot请求与响应(常用注解)
它可以作用在类或者方法上,当作用在类上时,表示该类中的所有方法都将映射到指定的URL路径下。@GetMapping和@PostMapping注解是@RequestMapping注解的特例,分别用于处理HTTP的GET请求和POST请求。这个注解主要应用在控制器(Controller)类的方法参数上,它指示一个方法参数应该被绑定到请求体的内容。这个注解在处理需要读取 Cookie 信息的场景时非常有用,比如验证用户的会话状态、获取用户的偏好设置等。这个注解主要用于将请求中的参数绑定到控制器方法的参数上。
2024-03-30 21:57:42
693
1
原创 IOC & DI 专题
三层架构是一种常见的软件架构模式,它将应用程序划分为请求处理、响应数据层、业务逻辑层和数据访问层。每层之间通过接口进行通信,实现了高内聚、低耦合的设计原则。在传统的开发中,通常会将三层架构的代码都写着一个方法里而为了让类、接口、方法的复杂度更低,可读性更强,扩展性更好,也更利用后期的维护,我们应该尽可能让一个类或一个方法,就只做一件事情,只管一块功能。对上面代码进行拆分,可以得到下面三个类虽然这样使代码的复用性,便于维护,利于拓展,还需要考虑一个软件的设计原则,那就是高内聚, 低耦合问题。
2024-03-30 16:23:46
972
原创 Mybatis动态SQL
随着用户输入或外部条件变化而变化的SQL语句,就称为动态SQL上面SQL语句如果使用中条件查询中实际上是有问题的 ,如果缺参,是查询不出为们想要的数据的,如果我们传入userList("张",null,null,null)查询出来是空的而使用动态SQL就可以解决这个问题。
2024-03-27 17:30:12
446
原创 MyBatis基础操作-新增
在一些场景中,需要获取数据库数据到主键,但在默认情况下是不会返回主键值的,想要插入后获取主键值可以添加@Option注解,keyProperty = "id"表示生成的主键值封装到实体对象的id属性中,useGeneratedKeys = true代表获取返回到主键值。注意:insert方法传入一个实体对象,#{}中要和实体类的属性名一致才能获取到属性值。mapper接口中添加插入@Insert注解。
2024-03-27 13:58:04
147
原创 Mybatis基础操作-删除
SQL语句:delete from emp where id = 12编写mapper接口,使用@Delete注解进行删除操作编写测试类,返回影响的数据行配置MyBatis的日志,查看预编译的SQL语句,输出到控制台在application.properties添加编译测试,可以看到预编译sql语句,?代表#{}占位符,发送给数据库时Parameters的参数会替换掉?
2024-03-27 12:45:08
268
原创 MyBatis基础操作-环境准备
在File->settings->Build,Execution,Deployment-->Compiler-->中更改Target bytecode version版本。LocalDate和LocalDateTime报错,是因为idea配置了低版本,但语法需要更高版本的。创建springboot工程,并在application.properties引入数据库连接信息。在File-->Project Structure中更改Language level 版本。准备Mapper接口Emapper。
2024-03-26 22:19:36
208
原创 MyBatis入门-lombok工具包
lombok是一个实用的java类库,能通过注解的形式自动生成构造器/Getter/Setter/equals/hashcode/toString等方法,并可以自动生成日志变量、简化java开发,提高效率提供了更综合的生成代码功能(@Getter+@Setter+@EqualsAndHashcode+@toString)
2024-03-26 16:40:47
138
原创 MyBatis入门-数据库连接池
在maven的conf文件夹自带的settings.xml文件下添加镜像地址,或者新建一个settings文件在IDEA中配置指向该文件,以下采用新家settings.xml方法。功能:获取连接 Connection get Connection() throws SQLException;pom.xml中添加maven依赖,需要倒入druid-spring-boot-starter依赖才会生效。常见产品:C3P0;Druid(阿里开源,常用);Hikari(默认自带,常用)
2024-03-26 15:41:54
345
原创 MyBatis入门
MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。
2024-03-24 20:43:15
384
原创 Spring Boot Web入门
使用Spring Boot开发一个web应用,浏览器发起/hello请求后,给浏览器返回字符串Hello World。2.定义HelloController类,添加Hello方法,并添加注解。1.创建Spring Boot工程,并勾选开发相关依赖。创建好工程会自动生成一个启动类,基本固定写法。勾选Web下Spring Web依赖。
2024-03-24 16:46:31
176
原创 路由基础知识
(1)源端首先发送3个TTL字段的值都为1的UDP数据报(目的端口33434表示 traceroute应用)给远程设备,TTL为1的数据报到达第一跳路由器以后随即超时,路由器响应源设备“ICMP 超时消息”。(2)源端再发送3个UDP数据报,这次更改TTL值为2,到达第2跳路由器以后,第2跳路由器响应源端“ICMP超时消息”,依次类推,直到这些UDP报文到达了目标设备。
2023-09-26 21:39:06
84
原创 VRP和基础命令(了解)
网络管理接口分为带外和带内两种管理模式,带外管理就是通过专用的物理通道传输管理控制信息,与数据信息传输之间完全独立,互不影响。内带管理就是控制信息与数据信息使用同一的物理通道进行传送,目前我们使用的网络管理手段基本上是带内管理。vty线路有多个,可以多用户同时登陆,console口线路只有一个命令行在线帮助基础命令//用户视图(查看运行状态或其他參数)[Huawei]//系统视图(配置设备的系统参数等)//接口视图(配置接口参数)//协议视图(配置路由协议)//进入系统视图。
2023-09-26 21:26:18
125
原创 IP(nternet protocol)协议详解
当数据报的长度超过网络的 MTU,而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。第三位称为 MF(更多分片),表示是否还有分片正在传输,设置为 0 时,表示没有更多分片需要发送,或数据报没有分片。通过延长主类网络的掩码长度(即增加网络位,减少主机位),能够将一个主类网络号,衍生为多个更小的网络号,这些小的网络号,称为该主类网络的子网。由于可选字段中的长度不是固定的,使用若干个 0 填充该字段,可以保证整个报头的长度是 32 位的整数倍。占16位,表示首部和数据部分长度之和,单位是字节。
2023-09-24 19:27:34
368
1
原创 网络通信的基本地址与基本形式(了解)
组播地址不能出现在IP报文的源IP地址字段,所有信息接受者都加入到一个组内,并且一旦加入之后,流向组地址的数据立即开始想接受者传输,组中的所有成员都能接收数据包,组播组中的成员是动态的,主机可以在任何时刻加入和离开组播组。,FF:FF:FF:FF:FF:FF二层组播,三层广播:255.255.255.255(全网广播),主机位全为1位子网广播。源地址都是单播地址,A,B,C三个类别的地址用于单播通信,二层单播(MAC物理地址),三层单播(IP逻辑地址)PDU-----数据包,详细结构看1.16第七个内容。
2023-09-24 10:17:13
130
1
原创 OSI模型与TCP/IP模型
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能就是帮助不同类型的主机实现数据传输。应用层APDU端口用户接口,提供应用程序间通信telnet、httpPPDU端口数据格式化,加密解密等会话层SPDU端口建立维护管理会话连接,保证不同应用间的数据区分Scheduling数据段segment端口建立PC端到端连接,可靠或不可靠的数据传输,数据重传前的错误纠正网络层数据包packetIP地址寻址和路由选择数据帧frame。
2023-09-23 22:12:22
426
1
原创 路由交换基础知识之杂七杂八(了解)
计算机网络就是将分布在不同地理位置并具有独立功能的多台计算机,通过通信设备和线路连接起来,在功能完善的网络软件(网络协议及网络操作系统等)支持下,以实现网络资源共享和数据传输为目的的系统。数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在两地间传输信息必须有传输信道,根据传输媒体的不同,有有线数据通信与无线数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来,而使不同地点的数据终端实现软、硬件和信息资源的共享。模拟信号数字信号。
2023-09-23 21:16:53
125
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人