E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
DouPHP
ssrf漏洞代码审计之
douphp
解析(超详细)
1.进入
douphp
的安装界面www.
douphp
.com/install/由此可知安装界面已经被锁定了,但是由于install.lock是可控的,删除了install.lock后即可进行安装,所以我们现在的目的就是找到怎么去删除
爱喝水的泡泡
·
2024-01-20 22:20
网络安全
可用性测试
Douphp
cms通杀漏洞(小宇特详解)
Douphpcms通杀漏洞老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。这个靶场是通过cms进行搭建的,我们事先在本地搭建一个安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink.然后查找我们可以
小宇特详解
·
2022-04-25 11:45
安全
web安全
【原创】记一次
DouPHP
站点的RCE实战之旅
实战记录信息收集1,踩点站点通过fofa查到目标
DouPHP
框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题。2
黑羽sec
·
2022-04-14 16:00
有好用的PHP CMS吗
之前我也做过一个纯展示类的,是基于
DouPHP
,不过最高只支持PHP5.2。我的服务器装的PHP7.1和PHP7.2。我选择不妥协。于是乎,又去找了其他
飞凡的陀螺
·
2021-06-09 04:06
[zkaq靶场]代码执行--
DouPHP
-v1.5漏洞
代码执行相关函数与语句eval():会将字符串当作代码来执行。单双引号输出问题:assert():如果传入字符串会被当做PHP代码来执行与eval的区别:eval可以执行多行,而assert只能执行一行。当assert想要执行多行时,可以利用写文件的方式:file_put_contents("123.php","")preg_replace:执行一个正则表达式的搜索和替换preg_replace(
wwxxee
·
2021-05-10 18:29
zkaq靶场
代码执行
渗透测试
DouPHP
代码审计
php
DouPHP
+Ajax实现九宫格抽奖
前端:jq+h5实现九宫格动效后端:thinkphp3.2.3实现中奖概率算法功能:支持读取数据库预设的中奖率及奖品池,中奖率可以自定义,必须是整数前段页面用户中心{literal}.container{width:100%;height:auto;line-height:100%;text-align:center;}#lottery{width:100%;height:355px;margin
kaituozheboke
·
2020-06-24 00:00
小程序
小程序登录+
DouPHP
笔记
发送请求varinurl=app.globalData.url+"m/wechat_api.php?rec=index&page=1&num=8&username="+app.globalData.userid;this.http(inurl,10,this.callback);http:function(category,count,callback){wx.request({url:inurl
kaituozheboke
·
2020-06-24 00:29
小程序
020qcun-end
020qcun暂时已全部完成;先交付;(刚好
douphp
今天更新最新的版本1.3;0822)已完成23日凌晨的备份数据,ftp已传至本地;另外ftp也有;底部文件主要是有友情链接的代码造成的;后台提示更新隐藏
九尾弧
·
2020-03-14 01:58
清空服务端缓存 2016.03.24回顾
0x01.昨天解决了
douphp
我所谓的由于解析成本地ip,不能成功加载css和js的问题,后来在猫哥的帮助下,终于解决了,原来是没有清空服务器端的缓存,我研究了下,
douphp
有一个cache文件,里面有初次访问服务器根据模板生成的
strwolf
·
2016-03-25 10:00
服务端缓存
2016.03.24回顾
0x02.临近下班接到电话,有网站单子,我要价太低了,不要怂啊,以后这种直接狮子大开口,还要吹上天,各种专业名词,晚上回去弄了一晚上的PHP,找了个开源源码,各种改,但是也遇到了一些问题还有待解决,是叫
douphp
strwolf
·
2016-03-24 09:00
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他