摘要:
windows下,对尖括号<>需要使用^进行转义。 在cmd里,输入 echo ^<?php phpinfo();?^>>a.php 可以写入一句话木马 在web渗透中,经常需要写一句话,这里以简单的命令执行为例 1.php内容如下: <?php $d = $_GET['date']; system 阅读全文
摘要:
这个随笔算是做个记录吧,省得以后重蹈覆辙。 其实重蹈覆辙这事干过太多次,所以现在养成了做笔记得习惯,毕竟记忆有限。 事出有因,这两天在设置httpd.conf(centos7 httpd)时又浪费了一个多小时。其实本身就是很简单得事。 默认配置文件为httpd.conf,一般我都是利用find命令搜 阅读全文
摘要:
此次审计DSmall多商户B2B2C开源商城源码,2020年1月3日更新,版本号V5.0.6。下载地址http://down.chinaz.com/soft/38901.htm,下载量还挺大。 这个cms也是tp5.0框架。 1、打开cms,先是提示安装。跳转到install模块。注意到: //配置 阅读全文
摘要:
begin DECLARE @shenfenzheng VARCHAR(20) declare @file_path varchar(200);--导出EXCEl文件的路径; declare @file_name varchar(200);--导出EXCEl的文件名; declare @exec_s 阅读全文
摘要:
转自https://www.linuxidc.com/Linux/2018-12/155956.htm 做个记录 (1)ASCII编码 众所周知,计算机只能处理0和1,任何符号都转换为0和1的序列才能处理。计算机中8个位(bit)作为一个字节,所以1个字节能产生2的8次方个0和1的不同组合,也就是说 阅读全文
摘要:
第一步先解压jar, 得到如下三个目录 依赖库位于:BOOT-INF\lib 下,此时我们发现大量jar文件,只能批量解压了。 批处理搞定: @echo off for %%I in (*.jar) do jar -xvf %%Ipause 解压后,利用findstr命令即可搜索特定字符串: fin 阅读全文
摘要:
这次找了个发卡平台,url: https://files.cnblogs.com/files/b1gstar/kamiphp.zip 从52破解上下载的 : 先把网站搭建起来。 网站没有采用mvc框架。 首页的getkm.php ,放眼望去就是个sql注入。 if(!empty($_POST['tq 阅读全文
摘要:
经过前两次审计,有点入门的感觉。 这次误打误撞选了emlog来审计。源码就不上传,baidu直接找到官网。 后来才发现,emlog已是发布N年深得认可的blog,所以就不指望找漏洞了。 通过读emlog的代码,算是初步领略到专业架构。前端的路由分发算是抵挡了大部分漏洞,很强大,通篇对上传的参数进行整 阅读全文
摘要:
由于刚学习过thinkphp5框架,就找了一个使用该框架的cms,hsycms V2.0,Hsycms企业网站管理系统V2.0下载地址:https://files.cnblogs.com/files/b1gstar/Hsycms%E4%BC%81%E4%B8%9A%E7%BD%91%E7%AB%99 阅读全文
摘要:
学习php代码审计,很多人停留在初级阶段,大家都知道很多CMS采用MVC架构, 为了深入学习下框架,一边看着thinkphp5.0官方文档,一边写个简单的登陆注册页面以加深理解。 官网提供了好几个文档,发现这个最简单易懂:https://www.kancloud.cn/thinkphp/thinkp 阅读全文