程序员经验分享-hwhale

【代码审计】51 PHP项目类 RCE 文件包含和下载

2023-11-03

xhcms-无框架-文件包含跨站-搜索或应用-include

找核心代码分析

  • 输出函数
  • 功能点

通过搜索关键字echo

载入代码,找到后台,一般是admin
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试XSS漏洞

在这里插入图片描述

测试文件包含漏洞

关键字:
include
include_once
require
require_once

在这里插入图片描述
在这里插入图片描述

earmusic-无框架-文件下载-搜索或应用功能-down

根据程序实现的功能猜测可能的漏洞:

社交 交互:注入、跨站
下载、上传,和文件相关的
在这里插入图片描述
右键点击复制链接
抓包,这个应该是触发下载的数据包
在这里插入图片描述在这里插入图片描述

找对应的代码、关键字搜索

下载的url里包含id这个参数
在代码审计系统里搜索关键字id
在这里插入图片描述
自定义函数safeRequest,接收方式和转义
在这里插入图片描述
id带入sql语句里
在这里插入图片描述
think:

下载是怎么进行的

在这里插入图片描述
查看数据库
在这里插入图片描述
在这里插入图片描述
ingrade决定vip下载还是需要pay在这里插入图片描述

在这里插入图片描述
in_audio对应文件下载地址

数据库表中的列名,在哪里可以操纵?

全局搜索in_audio
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在ajax.php操纵
在这里插入图片描述
音频地址写成1抓包
在这里插入图片描述

已经在数据库配置文件中配置好了 prefix这个数据库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现存在过滤
在这里插入图片描述

zzzcms-无框架-文件删除RCE-搜索或应用-unlink,eval

文件删除搜索关键字unlink

对应函数del_file

delfile包含del_file如何触发

在这里插入图片描述
在这里插入图片描述
admin 后台需要操作,先不看
在这里插入图片描述
在这里插入图片描述
再跟踪delfile
在这里插入图片描述
delfile被调用,del_file也被调用 在跟踪act
在这里插入图片描述
在这里插入图片描述
判断两个数组,有重复返回true
在这里插入图片描述
通过act的值,调用del函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关键字搜索eval

在这里插入图片描述
ifstr哪里来?——matches
在这里插入图片描述
在这里插入图片描述
matches哪里来?
在这里插入图片描述
在这里插入图片描述
zcontent是参数传进来的,给matches
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后台可修改模板文件,前台触发模板文件

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

【代码审计】51 PHP项目类 RCE 文件包含和下载 的相关文章

  • github下载的项目如何build--如何利用configure.ac和Makefile.am,生成Makefile。

    环境是Ubuntu18 04 1 aclocal命令根据configure ac文件的内容 自动生成aclocal m4文件 2 autoconf命令会根据configure ac和aclocal m4文件 生成configure文件 3

  • 基于 Flutter+Dart 聊天实例

    1 项目介绍 Flutter是目前比较流行的跨平台开发技术 凭借其出色的性能获得很多前端技术爱好者的关注 比如阿里闲鱼 美团 腾讯等大公司都有投入相关案例生产使用 flutter chatroom项目是基于Flutter Dart chew

  • TortoiseGit 入门指南11:还原与重置

    Git 就像个时光机器 能让我们还原到任何提交 还原未提交的更改 假如我们在查看一个干净的代码仓库 干净意味着工作区中的文件保持着最后一次提交的状态 没有修改 在查看的过程中 我们有意或无意的修改了工作区中的文件 之后我们想把这些文件恢复成

  • STLINK-V3 STDC14座转2.54mm排针转接板Kicad工程

    简介 这是一个 STLINK V3 STDC14座转2 54mm排针转接板Kicad工程 STDC14座实际工作中不太方便 所以搞了这个转接板 另外转接版上提供了可选的电源输出功能 An adapter board for STLINK V

  • EMC测试仪器_EMC测试整改流程及常见问题

    EMC主要是通过测试产品在电磁方面的干扰大小和抗干扰能力的综合评定 是产品在质量安全认证重要的指标之一 很多产品在做产品安全认证时都会遇到产品测试不合格的情况 尤其是在电磁兼容测试 即EMC测试 出错频率更是普遍 当产品一旦测试不合格 那么

  • J-002 Jetson电路设计之电源设计--NANO && XAVIER NX

    Jetson电源设计 1 电源说明 1 1 电源和系统引脚描述 1 2 电源控制框图详情 2 上电的时许 2 1 框图分析 2 2 上电时序 3 GND引脚 1 电源说明 Jetson NANO和XAVIER NX核心板的电源为DC 5V

  • 白盒测试之静态检查

    态检查一般是检查编码标准规范 错误列表 编码规范往往团队 会根据自己的经验和风格进行设置一些规范 现在很多IDE工具都会 在编辑代码的时候实时的提醒是否符合代码风格 错误列表 一般 是代码潜在的bug 由于某种代码写法虽然没有语法错误 但是

  • 现在有多个异步操作ajax请求,我们需要当所有异步请求都成功的时候,执行后续操作

    1 场景 现在有多个异步操作ajax请求 我们需要当所有异步请求都成功的时候 执行后续操作 2 方法 方法一 通常的讲 我们可以设置一个flag变量 然后在各自的ajax的成功回调内去维护这个变量数量 当满足条件时 我们来触发后续函数 方法

  • stat函数(stat、fstat、lstat)

    include

  • 基于STM32的录音与播音

    基于STM32的录音与播音 设计方案 本设计通过STM32的内置ADC加一个麦克风和放大电路 可以在网上买模块 实现音频的采集 然后存放在SD卡中 这里可以参考我之前的博客FATFS文件系统 然后再读取SD卡里存放的数据通过单片机的内置DA

  • [WPF]WPF Data Virtualization和UI Virtualization

    这篇博客将介绍WPF中的虚拟化技术 1 Data Virtualization 通常情况下我们说数据虚拟化是指数据源没有完全加载 仅加载当前需要显示的数据呈现给用户 这种场景会让我们想到数据分页显示 当需要特定页面的数据时 根据页数请求相应

  • noip2013提高组初赛(答案+选择题题目+个人分析)

    一 单项选择题 共 15 题 每题 1 5 分 共计 22 5 分 每题有且仅有一个正确 选项 1 一个 32 位整型变量占用 个字节 A 4 B 8 C 32 D 128 A 1字节 8位 1byte 8bit 2 二进制数 11 01

  • Linux 搜索文件和文件夹的 4 种简单方法

    英文 Prakash Subramanian 翻译 Linux中国 geekpi linux cn article 10362 1 html Linux 管理员一天都不能离开搜索文件 因为这是他们的日常活动 了解一些搜索的东西是不错的 因为

  • jquery的ajax数据显示不出来,jQuery的Ajax请求确实在HTML元素不显示数据

    当我运行在循环Ajax请求 成功AJAX不显示返回的数据 这里是代码 jQuery的Ajax请求确实在HTML元素不显示数据 url siteAdmin statistics queriesAjax php siteAdmin statis

  • 5.3中断系统中的设备树——中断号的演变与irq_domain

    通过上一节我们知道 在内核中有一个irq desc数组 数组里面的每一项对应一个中断 数组的下标就是对应中断的虚拟中断号 virq 假设只有一个中断控制器 有32个中断 那么中断和irq desc数组可以一一对应 每一个数组项对应一个中断

  • 通用LOG封装

    ifndef LOG H define LOG H if defined cplusplus extern C endif include stm32l0xx hal h include

  • 区块链的物演天论

    自本周一以来 黄金白银遭受了猛烈的下跌 就像我之前文章表述的 当投资者开始担心美股的涨幅的时候 市场就会出现动摇 进而影响了黄金与白银的下跌 其实 从9月初开始 欧美股市已经遭遇了猛烈抛售 美股已经距离9月初高点跌去10 以上 除了美股以外

  • [632]mysql安装(centos7

    文章目录 centos7 tar包安装 MySQL5 7 一 CentOS7 4系统自带mariadb 二 检查mysql是否存在 三 查看用户和组是否存在 四 下载mysql的tar包 五 上传第四步下载的mysql TAR包到 六 更改

  • pycharm连接mysql8.0报错

    为了pycharm方便远程连接 偷懒未创建用户 直接修改root进行远程连接 但是修改完成之后 在使用pycharm连接数据库出现报错 RuntimeError cryptography is required for sha256 pas

  • Xcode error: Cannot link directly with dylib/framework, your binary is not an allowed client of /

    文章目录 编译报错 Trust App 编译报错 Mac 机子 数据线连接 iPhone13 通过 Appium 里的 appium webdriveragent WebDriverAgent xcodeproj 工程 来编译可以在 iPh

随机推荐

  • python实验(3)

    按公式s 12 22 32 n2 求累计加和 s不超过1000的最大项数n 程序运行结果如下所示 x 1 count 0 print x gt sum for x in range 0 14 count x x print str x gt

  • golang笔记-区块链密码学01

    文章目录 pbkdf2 Key 生成秘钥函数 HMAC 生成摘要算法 PrivKeyFromBytes 创建私钥 公钥对 pbkdf2 Key 生成秘钥函数 PBKDF2 Password Based Key Derivation Func

  • markdown图片显示

    目录 markdown中图片显示 图片显示方法 图片显示的格式 注意 绝对路径与相对路径 绝对路径 相对路径 markdown中图片显示 图片显示方法 网页图片 先将图片上传到服务器 可以支持多用户查看分享之后不会出现图片无法加载的情况 本

  • SaaS软件能保证数据安全吗?

    SaaS软件能保证数据安全吗 本文将要尝试从各个方面尽可能客观的去阐述这个问题 而不是简单自嗨式的说简道云平台如何保障数据安全 建议先收藏起来慢慢品 01 SaaS安全到底是什么 定义解读 本文所用SaaS平台 gt gt gt gt ht

  • Java如何使用SAX(Simple API for XML)解析XML呢?

    转自 Java如何使用SAX Simple API for XML 解析XML呢 下文讲述使用SAX解析xml文档的方法分享 如下所示 SAX简介 SAX用于加载文档到内存中 它是采用事件驱动的API Observer模式 他按照xml文件

  • 微软customvision在线图片分类器使用

    参考 https zhuanlan zhihu com p 28820161 customvision官网 https www customvision ai 注册了可以自己建立新项目 创建自己需要的图片分类器 训练好模型后可以调用api进

  • Linux+设计模式

    目录标题 Linux常用命令 常用的50个 服务器文件复制 查看端口占用 查看进程信息 内存占用率 Linux的管道原理 孤儿进程 僵尸进程 观察者模式 Linux常用命令 常用的50个 linux常用命令 50个 服务器文件复制 使用sc

  • 明尼苏达量表结果分析_明尼苏达多项人格测验(MMPI) 结果分析

    展开全部 MMPI测试 量表简介 俗称心理CT 对心32313133353236313431303231363533e78988e69d8331333238666363理健康和心理素质进行比较全面的测量 是正常人和心理障碍者都可以使用的心理

  • 架构制图--工具与方法论

    简介 软件工程也是工程 因此传统工程制图的一些基本理论 在软件行业同样适用 但另一方面 软件与实体制造业之间还是有着本质区别 所以在制图方面的需求和方式也大相径庭 无法直接套用 作为软件行业的从业者 你可以完全不懂工程制图 但你不得不懂架构

  • 程序员在国企的六年

    第一年 第二年 第三年 第四年 第五年 第六年 行了 我要接着写代码了

  • PHP自学---黑马程序员笔记【持续更新】

    视频 https www bilibili com video BV18x411H7qD p 3 目录 基础 1 静态网站访问原理 2 动态网站访问 3 C S B S 4 MySQL访问流程 5 PHP连接MySQL数据库 6 配置虚拟主

  • 多智能体强化学习基础知识(入门级)

    参考资料 王树森 深度强化学习 https github com wangshusen DRL

  • 使用python计算出矩形的面积

    w 4 h 5 print width w height h area area w h

  • mac如何创建mysql数据库

    使用mac创建mysql数据库十分简单 我们只需要按照以下步骤即可完成 首先 我们需要安装mysql 我们可以通过官网下载对应的安装包 或者通过Homebrew进行安装 接下来 我们需要启动mysql服务 在终端中输入以下命令 sudo m

  • 在钉钉上怎么手写_胖·评测|亲测!磐度A5数字纸笔手写板能适配多少直播平台?...

    停课不停学 各大科技企业纷纷推出各类教学平台吗 一时之间可谓百家争鸣 但是对于一线教师而言 除了为可怕的直播拥堵与繁琐的直播操作而头痛之外 一个更可怕的事实出现了 解题答疑 没有趁手的好工具怎么搞定各类公式 解题步骤的书写啊 胖胖老师今天就

  • 关于win10启动ubuntu报错

    关于win10启动ubuntu报错 错误类型 参考的对象类型不支持尝试的操作 问题描述 win10启动ubuntu报错 参考的对象类型不支持尝试的操作 解决方法 以管理员身份打开Windows PowerShell 然后执行netsh wi

  • 【状态估计】无迹卡尔曼滤波(UKF)应用于FitzHugh-Nagumo神经元动力学研究(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Matlab代码及文献 1 概述 文献来源 本文综述了连续非线性动力系统噪

  • 动态链接,程序内部的共享单车

    前言 在之前说过 程序的编译过程是 编译 汇编 链接 前面的两种方式我们已经充分的理解过了 现在我们来说说我们的链接过程 我们很多时候要做到代码的复用 我们就需要链接不同的库 这么来说 我们链接的过程就有点像生活中标准化 模块化的生产 我们

  • 入门级题解14. 最长公共前缀

    题目 编写一个函数来查找字符串数组中的最长公共前缀 如果不存在公共前缀 返回空字符串 解题思路 比较 比较 挨个比较 横向比较实现过程 我有一个问题就是喜欢新设变量 之前链表也是 直接用题目中的 这里也是 先用s1做最长公共子串 第一步之后

  • 【代码审计】51 PHP项目类 RCE 文件包含和下载

    runaway xhcms 无框架 文件包含跨站 搜索或应用 include 找核心代码分析 通过搜索关键字echo 测试XSS漏洞 测试文件包含漏洞 earmusic 无框架 文件下载 搜索或应用功能 down 根据程序实现的功能猜测可能

热门标签