天目MVC审计二
本文章由二农戏猪编辑 审计控制器从上一篇审计完了入口文件和搞清楚路由规则之后,我们开始正式审计控制器。 Home目录从app/home/index.php开始审计,前面没什么可说的,但是注意这里,虽然它是判断不是PC登陆时候执行,但是我们可以看到它调用的查询方法,感觉很熟悉,比较像think里面定义的查询方法,我们回想起上一篇审计的时候,审计到的过滤机制,我们全局搜索一下where(,一个一个去查看,看看是否有where条件为两个参数,或者int类型。 后台SQL注入功夫不负有心人,我们在此处,发现$sid未被单引号包裹,并且未被强制转换未int类型。目录为admin\controller\special.php,我们尝试复现。好的一处SQL注入漏洞。 前台SQL注入正当我以为没有前台SQL注入的时候,突然间,有发现了一个位置。突然间想起一句话:缘,妙不可言。 找一下。看看$sid怎么传进来的,是否可控 全局搜一下这个get_category_list(),发现在home/controller/special.php中,category()这个方法中,通过GET传入的si ...
天目MVC审计一
前言 我们今天来从零开始审计一款CMS:天目CMS本文章由二农戏猪编辑 天目CMS 官网 MVC架构的了解 MVC架构一般包括三个部分:M是指业务模型,V是指用户界面,C则是控制器。具体情况大家可以百度查看。 根据我们对于MVC的了解。我一般有两种审计模式: 直接审计控制器也就C的内容,再追踪一些函数。全局搜索一下**filt__**,因为 filt 的英文意思为过滤,可以通过全局搜索这样式的函数来查看一下过滤规则。这种一般是比较快速审计。 但是这种情况一般建立在你可以清晰明白该款CMS的路由规则,适合老鸟,方便根据审计出来的漏洞的点去回溯验证 从index页面通读审计这种审计方式是我认为像我这样的菜鸡比较合适的。也不容易忽略一些漏洞。该篇文章就是以这种方式审计的! 开始审计准备在审计开始时,我一般习惯于观察一下目录列表,从而可以对整个CMS有一个大概的了解: 1234567app ----------------------------------- 主程序目录attachment ---------------------------- 附加目录public ----- ...
code-server code-server arm
请访问 最新版 已兼容 Mac M1 Run1234567891011121314151617docker run -it -d \--name vs-db \-p 31005:3306 \--hostname vs-db \-e "MYSQL_ROOT_PASSWORD=123456" \mariadb:latestdocker run -it -d \--name code-server \-v /yourpath/www/html:/www/wwwroot/html \-p 31001:8080 \-p 31002:22 \-p 31003:80 \-p 31004:5050 \--hostname code-server \--link vs-db \xrsec/code-server:arm 其他的配置参考 另外一篇文章Refer to another article for other configurations Thanks View initializationMake code-server12345678910docker run -it ...
Phpstorm docker php74-56 nginx mariadb
Phpstorm 折磨的我头很大,难受 Docker 配置 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677version: "3"services: db: hostname: db image: mariadb:latest container_name: db restart: on-failure:3 volumes: - ./server/db:/var/lib/mysql ports: - 31004:3306 command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW environment: - MYSQL_ROOT_PASSWORD=12345 ...
Docker命令
Docker 基本命令 1234docker imagesdocker login --username=user@qq.com registry.cn-hangzhou.aliyuncs.comdocker tag 23d07257d553 registry.cn-hangzhou.aliyuncs.com/user/awvs-nessus:latestdocker push registry.cn-hangzhou.aliyuncs.com/user/awvs-nessus:latest Docker 命令 1/usr/syno/sbin/synoservice --restart pkgctl-Docker 1docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] 1docker commit id name 1docker-compose up -d 1docker exec -it 容器:/bin/bash 1docker logs 容器 1docker image puxxx -af # 你tab一下 1d ...
Docker搭建awes和nessus
仓库来自雷石安全,联系侵删 同样推荐 国光blog 关于启动命令: 原版:需手动打开 nessusd 12345docker run -it -d \ -p 3443:3443 \ -p 8834:8834 \ --name=leishi \ leishianquan/awvs-nessus:v4 我使用的版本:同时打开 awvs 和 nessus 将下面代码保存为 awvs.sh 最后一行删除留空 12345678910#!/bin/bashsource /etc/profileecho "source file success"/bin/su acunetix /home/acunetix/.acunetix/start.sh & \echo "start acunetix success"/etc/init.d/nessusd start &echo "start nessusd success"echo "正在保持会话"/bin/bash这是一行空格 ...
Ubuntu 报错
E: Sub-process /usr/bin/dpkg returned an error code (1)12345678cd /var/lib/dpkg/sudo mv info/ info_baksudo mkdir infosudo apt-get updatesudo apt-get -f installsudo mv info/* info_bak/sudo rm -rf infosudo mv info_bak info 内核12345linux-headers-5.9.0-050900-generic_5.9.0-050900.202010112230_amd64.deblinux-headers-5.9.0-050900-lowlatency_5.9.0-050900.202010112230_amd64.deblinux-headers-5.9.0-050900_5.9.0-050900.202010112230_all.deblinux-image-unsigned-5.9.0-050900-generic_5.9.0-05090 ...
Kvm
12345virsh list --all #查看所有虚拟机virsh start kvm_name #启动虚拟机virsh shutdown kvm_name #关闭虚拟机virsh destroy kvm_name #销毁虚拟机virsh undefine kvm_name #删除虚拟机配置 12virt-manager -c 'qemu+ssh://nas/system?socket=/var/run/libvirt/libvirt-sock'virt-viewer -c 'qemu+ssh://nas/system?socket=/var/run/libvirt/libvirt-sock' XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all con ...
压缩-解压
Zip12zip -q -r html.zip /home/htmlunzip file.zip Tar12345678910111213tar -cvf jpg.tar *.jpgtar -czf jpg.tar.gz *.jpgtar -cjf jpg.tar.bz2 *.jpgtar -cZf jpg.tar.Z *.jpgtar -xf /root/test.tar.xz -C /root/tar -cJf openvpn-2.3.5.txz openvpn-2.3.5tar -xvf file.tartar -xzvf file.tar.gztar -xjvf file.tar.bz2tar -xZvf file.tar.Ztar -cJvf test.tar.xz test/tar xJvf openvpn-2.3.5.txz Xz12xz -d abc.xztar -cvf - openvpn-2.3.5 | xz -zv > openvpn-2.3.5.tar.xz Rar12rar a jpg.rar *.jpgunrar e file.rar //解压r ...
docker systemd 研究
123systemdservicesystemctl 初始化 Debian 貌似不存在这两个文件,我尝试 ln -s 失败Ubuntu 存在这个文件,可以使用,但是重启之后系统就进不去了Ubuntu 最好不要尝试 apt-get install systemctlDocker 最好不要尝试安装 vim 12/usr/sbin/init/sbin/init ❌ 12ln -s /lib/systemd/systemd /sbin/initln -s /lib/systemd/systemd /usr/sbin/init ✅ 1234vi /start.sh# 别尝试设置在这个为启动项,当然也可以,当然也不可以 run -it -d cs:4.2 /cs.sh#!/bin/bash/usr/sbin/sshd -D & XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure ...
换源系列
注意事项 不支持Arm架构电脑 1234apt update && apt install apt-transport-https ca-certificatesmv /etc/apt/sources.list /etc/apt/sources.list.bakapt update && apt upgradeapt install net-tools iputils-ping vim wget git unzip zip proxychains -y 1234export https_proxy=http://192.168.0.188:33007 http_proxy=http://192.168.0.188:33007 all_proxy=socks5://192.168.0.188:33006unset http_proxyunset https_proxyunset all_proxy 1234567891011121314151617181920# wget http://ftp.barfooze.de/pub/sabotage/t ...
🥦🐔的一天
又到了睡觉时间,去看看有没有人留言 好家伙,🧍♂️可忍,婶🙅忍 艸,,, 继续深入 怕是要凉 啧啧啧 不慌,先百度看看 哎,百度能不能给点准确的答案😂还得靠存货 XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it shall not be used for commercial purposes in any way
Docker 备份 推送
Oxo1 固定备份 把这个文件保存为你喜欢的名字,不要带后缀,移动到环境中 /usr/bin python解释器位置也要正确 如何查看变量? which python 添加cron 可设置定时备份,添加增量备份部分代码可导出容器 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016 ...
Docker 部署 Nextcloud LADP 四件套
GitHub:https://github.com/XRSec/docker-nextcloud.git Dockerfile123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475version: '2'services: db: hostname: mfs_db image: mariadb container_name: mfs_db restart: on-failure:3 volumes: - ./mysql/db:/var/lib/mysql command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW environment: ...
Mac 自动操作 icns 图片转换器
Mac 自动操作 制作程序 原理将 png 转换成 icns 图标目前只能 使用 png 格式 市场上已经有类似的app,image2icon 123456789101112sips -z 16 16 pic.png --out icons.iconset/icon_16x16.pngsips -z 32 32 pic.png --out icons.iconset/icon_16x16@2x.pngsips -z 32 32 pic.png --out icons.iconset/icon_32x32.pngsips -z 64 64 pic.png --out icons.iconset/icon_32x32@2x.pngsips -z 64 64 pic.png --out icons.iconset/icon_64x64.pngsips -z 128 128 pic.png --out icons.iconset/icon_64x64@2x.pngsips -z 128 128 pic.png --out icons.ico ...