phpok

【1day】PHPOK cms SQL注入学习

目录一、漏洞描述二、资产测绘三、漏洞复现四、漏洞修复一、漏洞描述PHPOKCMS是一个基于PHP语言开发的开源内容管理系统(CMS)。它提供了一个强大的平台,用于创建和管理网站内容。PHPOKCMS具有灵活的模块化架构,可以根据网站的需求进行定制和扩展。PHPOKCMS存在SQL注入漏洞,攻击者通过在输入字段中注入恶意SQL代码,从而绕过应用程序的身份验证和访问数据库&#x
xiaochuhe.·2023-09-02 07:47

读一读tp5.1的源码(1)--自动加载

tp5.1入口文件为index.php,上面写着醒目的几个大字“加载基础文件”入口文件包含了base.phpok,跳转到base.php(vscode可以按f12快速跳转)base.phpbase.php
温岭夹糕·2023-04-03 01:56

OKLite v1.2.25 存在任意文件上传漏洞复现

OKLitev1.2.25存在任意文件删除漏洞(在文章后半部分后面)phpstudy安装OKlite403Forbidden无权限OKlite下载地址:https://www.phpok.com/download-center.html1
违规昵称不予展示·2023-03-13 17:06

【漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491

目录一、靶场环境1.1、平台:1.2、知识:1.3、描述:二、漏洞验证2.1、分析:2.4、解题:一、靶场环境1.1、平台:Vulfocus漏洞威胁分析平台123.58.224.8:50805123.58.224.8:289211.2、知识:1、可能网站会存在自动解压某种后缀压缩包(当被重命名后,考虑是否可以通过其他命令执行等方法获取目录下文件名)1.3、描述:文件上传漏洞二、漏洞验证2.1、分析
黑色地带(崛起)·2022-10-14 10:35

『PHP代码审计』PHPOK存在文件上传漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/xxy605一、漏洞演示进入PHPOK的后台,右上角先切换到开发模式进入左侧的应用管理界面点击安装应用
Ho1aAs·2021-06-03 10:00

『PHP代码审计』PHPOK存在命令执行漏洞

文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完前言作者:Ho1aAs博客:https://blog.csdn.net/Xxy605记一下自己挖到的第一个漏洞,写的不太好,师傅们多多包涵一、漏洞演示访问PHPOKCMS的后台,选择左侧的文件管理,页面提示需要输入管理员二次密码进行验证才能进入界面选择右上角管理员头像,打开修改密码界面在管理员密码修改界面,发现可以随意更改二次密码,而无
Ho1aAs·2021-06-02 21:07

nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现

人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对FCKeditor编辑器的历史文件上传漏洞做复现。2、FCKeditor常用上传地址fckeditor/editor/file
深度碎片·2020-12-29 00:33

Bugku------加密

bugku的在线工具:提交得flag聪明的小羊看题目中的提示应该是栅栏密码,bugku的不会用,直接百度一个:我用的是这个http://www.qqxiuzi.cn/bianma/zhalanmima.phpok
theKingOfNight·2020-07-05 05:58

CVE-2018-12491 phpok任意文件上传 ——合天网安实验室学习笔记

实验链接phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。通过实验了解phpok任意文件上传漏洞的成因,掌握基本的漏洞利用方法。
·2020-06-29 05:06

PHPOK 5.2.009 发布

PHPOK系统(下述简称OK系统)是由深圳锟铻科技有限公司(前身是PHPOK工作室)开发的一套针对网站建设的内容管理系统,采用PHP语言编写,默认使用MySQL数据库存储,基于LGPL开源协议授权发布到网上共享使用
weixin_34174422·2020-06-28 12:58

代码审计-phpok框架5.3注入漏洞

0x01框架路由和底层过滤路由:入口:index.php,api.php,admin.phpinit.php2804行,新建$app对象,实例化的PHPOK的主类$app=new_init_phpok(
卿's Blog·2020-06-21 04:18

2019-01-10phpok_v4.9.015企业网站如何对接短信验证码

http://www.ihuyi.com/插件说明本插件系互亿无线针对phpok_v4.9.015短信插件开发,插件内的所有文件均为对原文件的修改,如果您的系统经过二次开发,安装本插件之前,请仔细核对修改
胖胖王321·2020-04-07 04:44

代码审计-phpok框架5.3注入漏洞

0x01框架路由和底层过滤路由:入口:index.php,api.php,admin.phpinit.php2804行,新建$app对象,实例化的PHPOK的主类$app=new_init_phpok(
卿先生·2020-02-23 17:00

CMS中PHP判断系统是否已经安装的方法示例

下面通过一个实例代码加以说明:以上代码是从PHPok中摘录的,为帮助读者加以理解增加了注释,对于读者开发自己的CMS系统有一定
·2019-09-25 01:08

PHPOK 5.2.009 发布

>>>PHPOK系统(下述简称OK系统)是由深圳锟铻科技有限公司(前身是PHPOK工作室)开发的一套针对网站建设的内容管理系统,采用PHP语言编写,默认使用MySQL数据库存储,基于LGPL开源协议授权发布到网上共享使用
昵称4·2019-03-28 02:06

看我是如何利用升级系统一键GetShell

1VdoPLqNP6V6aguodza9uQQ马子文件下载地址:https://pan.baidu.com/s/1fwDQ7fdiqsv_Azr9Ii89mg提取码:dm8q版本:V4.9.015简介:PHPOK
dfdhxb995397·2018-10-09 16:00

csrf学习笔记

(1)版本4.2.100:在phpok该版本的后
tr1ple·2017-07-14 17:00

phpMyAdmin常见报错的解决方案

解决办法:sudochmod755/opt/lampp/phpmyadmin/config.inc.phpOK,success!2、声明:
2012hjtwyf·2017-05-02 15:48

【原创】phpok一处SQL注射

看文件:/framework/model/www/site_model.php66行估计主机头注入很少能发现。在多处调用了我们就直接拿留言板处测试。publicfunctionget_one_from_domain($domain=''){$sql="SELECTsite_idFROM".$this->db->prefix."site_domainWHEREdomain='".$domain."'
blck·2015-12-29 17:00

apache基于主机的域名指向

<VirtualHost *:80>ServerAdmin [email protected] ——管理员邮箱(可以随便写一个)DocumentRoot "/home/phpok-com
·2015-11-12 15:43

C++ vector是什么?应该如何理解

http://hi.baidu.com/phpok/item/b2df4db0ab6925f262388eab 最近有几个好友问到我C++中的vector到底怎么理解它,很多人没有接触过它。
·2015-10-31 10:45

虚机配置

Httpd.confapache虚拟主机配置    ServerAdmin [email protected] ——管理员邮箱(可以随便写一个)   DocumentRoot "/home/phpok-com
aga-china·2015-06-08 09:00

PHP连接mssql

PHP手册里有说PHP可以通过PDO实现对任意数据库的连接,地址:http://www.php.net/manual/zh/ref.pdo-sqlsrv.phpOK首先确定自己的sqlserver版本,
错II过·2014-10-14 11:00

windows config yii framework

1.1.12configyii-1.1.12diranapachehttpdocdircheckyiirequirementshttp://hostname/YiiPath/requirements/index.phpok
phpgcs·2014-07-11 11:00

phpok问题集锦

一、伪静态,开启伪静态后,地址显示正确,却无法读取内容。原来是规则出错,虽然表面上看规则没任何问题,很有可能是多了空格还是其他问题吧~RewriteEngineonRewriteBase/RewriteRule^index\.html$index.php[L]RewriteRule^index-([a-z0-9])\.html$index.php?langid=$1[L]RewriteRule^c
kacoro·2012-09-12 10:06

LAMP 常见Web应用

 一、国内常见PHP应用列表 1、PHPOK企业管理系统 “PHPOK企业站”(简称PHPOK)建设系统是一套基于PHP和MySQL构建的高效企业网站建设方案之一,全面针对企业网(以展示为中心)进行合理的设计规划
hirouter·2011-12-26 16:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他