#001 環境搭建:
phpstudy+win7搭建discuz漏洞環境
把discuz-3.1 原始碼拖到**根目錄,然後訪問upload目錄進行安裝,根據提示即可
安裝完成訪問一波:
#002 漏洞復現:
centos7,臨時關閉防火牆
開啟nc監聽6666埠:nc -lvp 6666
檢視centos7的ip
利用discuz的漏洞向centos7發起乙個請求:
回到centos7檢視結果,成功收到了請求
#003 利用header函式繞過限制;
限制原因:
很多**不允許使用ftp dict gopher協議去請求的,所以需要php函式 header來繞過
利用條件:一台公網伺服器(搭建了php、apache等環境)。
在公網伺服器建立乙個dict.php的檔案內容為,:
然後在discuz中構造payload如下:
並且在centos7開啟監聽:
回到centos7檢視結果,成功接收到了請求info,成功利用header繞過限制,其他協議的繞過,改我們建立的php檔案中的協議名稱即可
#004 探測埠:
先在公網伺服器建立乙個port.php檔案,內容如下:
構造payload:
如果載入的時間很長,說明該埠是開放的。其中127.0.0.1位址就是discuz的
A31S紅外遙控
在lichee llinux3.3 drivers input keyboard目錄下的makefile檔案末尾新增 obj config ir sun6i sun6i ir.o 然後在android device softwinner fiber a31st目錄下的init.sun6i.rc中新增...
編譯A31S出現錯誤
編譯a31s 1.compile lichee directory enter the lichee directory cd lichee execute the compile command build.sh p sun6i fiber a31s 2.compile android direc...
和為s的連續正數系列(31)
輸出所有和為s的連續正數序列 至少含有兩個數 序列內按照從小至大的順序,序列間按照開始數字從小到大的順序 1 分析 由於數是連續的正數,且至少為兩個數,所以最小的組合為 1 2 和最小為3。可以使用兩個數 small 和 big 分別表示序列的最小值和最大值。首先把small 初始化為1,big初始...