在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通过代码实现这样一套机制.这套机制类似于早先php版本中的register_globals,后来因为安全问题,在5.30后被废除了,因此很多cms自己实现,但因为安全问题,这样机制一般会经过比较严格的过滤.我们来看phpcms,在co...
4个月前 (11-28) 阅读(1079) 评论()
一、框架整体分析在实现一个框架之前,我们需要了解这个框架应该达到一个怎样的效果,按照传统框架的思路,大致可以总结出以下这么几条:1.实现MVC架构,将控制、逻辑、视图层进行分离。2.封装各种函数及功能模块,实现一处编写,多处调用,减少代码冗余。3.便于扩展,可方便的引入外部扩展库,对自身框架进行增强。4.选好设计模式,封装或编写各种引擎模块。基本的框架需求大...
2年前 (2016-10-12) 阅读(1006) 评论()
我们在渗透内网的时候经常会遇到一个问题,就是一旦进入内网,就需要做各种代理才能搞到其它的机器,很麻烦。于是,我尝试通过脚本的手段来解决一些可能遇到的麻烦,尽量减小我们对目标机器本身所做的操作,于是便有了这个脚本。目前脚本还很简单,只实现一些简单的功能,先分享出来。此外,这个不同于webshell,纯为解决内网问题,所以不会考虑加入文件管理,数据库连接等功能,...
3年前 (2016-05-31) 阅读(1429) 评论()
在平时搞站时经常会遇到一个问题,就是有了webshell之后,想进一步收集内网信息进行下一步渗透,但很多工具是应用程序,除了在对方服务器上做代理,否则就不太好进行下一步了。 但是做代理一是动静太大,二是不一定有足够的权限安装代理工具,这时候脚本探测工具的优势就凸显出来了。这是我空闲时间写的一个探测脚本,目前...
3年前 (2015-10-19) 阅读(1907) 评论()
最近因为工作挺忙的,好久没更新日志了,分享一个自己最近写的php图片操作类,提供给那些需要的朋友……<?php/*============================================================================================...
4年前 (2015-09-22) 阅读(1038) 评论()
0x01 模块分析 既然是在线文件管理器,所以自然需要具备文件管理的一些基本功能,这里先用一个结构图来对我们的web文件管理器进行解构,以便更加清晰的了解我们的文件管理器的物理和逻辑。 简单的结构差不多就是这个样子,index.html负责一些界面展示,通过button或者link...
4年前 (2015-05-08) 阅读(1540) 评论()