看到install\index.php
<?php header("content-type:text/html;charset=utf-8");
include_once('./function.php');
define('root',dirname(dirname(__file__)));
$vermsg = 'v3.8';
$s_lang = 'utf-8';
$source_file = "./source/config.ini.php";//源配置檔案
$target_file="../public/config/config.ini.php"; //目標配置檔案。
$lock_file = '../install.lck';//鎖定檔案
if(file_exists($lock_file))
判斷 install.lck是否存在。 然而只是做了 header, 並沒有exit。 頁面只是跳轉了,但是後面的**還是會繼續執行的。
攻擊者可以 在自己的伺服器上開放mysql資料庫外聯。然後對這個頁面post資料
step=4&dbhost=遠端伺服器ip&dbport=埠&dbuser=賬戶&dbpwd=密碼&dbname=資料庫名
就可以重灌這個cms了。
然後使用預設密碼進入後台,
/admin.php?s=/tpl/update
將模板字尾命名為 php 即可getshell。
過濾
大公尺實習筆試題
題目 一條直線有n條線段,例如 1,9 和 5,10 兩條線段,則說線段的覆蓋範圍為9,如果多重複蓋,則只計算一次,例如 1,9 和 2,8 兩條線段,則說線段的覆蓋範圍為8,即 2,8 在 1,9 裡面不再計算。大公尺給出的表示是 class segment 最直接的做法,先排序,後計算 插入排序...
lstanyu 大公尺雲,我的雲
我是自助創業,利用網際網路淘自己的第一桶金。於是我就在網路上搜尋價效比高的雲主機,就發現了金山雲的大公尺雲主機。購買之後,我得說,大公尺雲主機是真的打動我了。因為我發現大公尺雲主機的網路速度太快了,當時做了一下測試,延遲低到沒朋友。而且,它的管理介面也是我的大愛。真正為我公司降低了運營成本,我覺得大...
Different Divisors(數論 暴力)
題目 參考題意 給定乙個數d,求乙個最小的整數a,使得其 1 a至少有4個因子 2 a的任何兩個因子相差大於等於d。思路 任何乙個數,其因子至少有1和它本身。設a剛好有4個因子,有兩種情況,p 3p 3 p3或p q p qp q p,qp,q p,q為素數 可以證明,如果因子數更多,不是最優解。假...