ThinkPHP 5.x远程命令执行漏洞复现

一、漏洞描述  2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本  Thinkphp 5.x-Thinkphp 5.1.31  Thinkphp 5.0.x<=5.0.23三、漏洞复现  1、官网下载Thinkphp 5.0.22,下载地址: http://www.thinkphp.cn/donat...

默认分类 2021-05-13 PM 73℃ 0条

Wordpress(CVE-2019-17671)未授权访问私密页面漏洞复现

0x01简介  WordPress是一款流行的博客发布程序,它基于经典的PHP+MySQL搭建应用而来,其中PHP用于编写相应的操作代码、生成页面,MySQL数据库则用于保存用户发布和编辑的内容,用户可以在支持PHP和MySQL数据库的服务器上架设自己的博客平台。0x02漏洞概述  该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分私密页面的内容0x03影响版本  WordPress <= 5.2.30x04环境搭建  采用centos7.9+NGINX+MySQL+Wordpress5.2.3,采用LNMP集成环境。0x05漏洞复现  由于是复现,我们需要在在...

渗透 2021-05-08 PM 54℃ 0条

WordPress信息排查

管理员账户如何泄露  攻击者利用攻击程序构造了: https://www.example.com/wp-json/wp/v2/users/ 的URL进行GET,这样可能会返回一串信息,里面包含了使用WordPress程序的管理员账户。返回数据如下:[ { "id": 15305, "name": "WP猫", "url": "https://www.wpmao.com/", "description": "提供精美设计,功能开发...

渗透 2021-05-08 PM 47℃ 0条

JavaScript关系运算符

比较运算符:比较运算符在逻辑语句中使用,以测定变量或值是否相等,x=5,下面的表格解释了比较运算符: 运算符 描述 比较 返回 测试 == 等于 x == 8 false 试一试 x == 5 true 试一试 x == "5" true 试一试 === 值相等并且类型相等 x === 5 true 试一试 x === "5" false 试一试 != 不相等 x != 8 true 试一试 !== 值不相等或类型不相等 x !== 5 false 试一试 x !== "5" true 试一试 x !== 8 t...

HTML 2021-04-28 PM 70℃ 0条

HTML中空格占位符的几种方式

  一、使用全角空格全角空格被解释为汉字,所以不会被被解释为HTML分隔符,可以按照实际的空格数显示。  二、使用空格的替代符号替代符号就是在需要显示空格的地方加入替代符号,这些符号会被浏览器解释为空格显示。空格的替代符号有以下几种: 名称 编号 描述 &nbsp; &#160; 不断行的空白(1个字符宽度) &ensp; &#8194; 半个空白(1个字符宽度) &...

HTML 2021-04-28 AM 48℃ 0条