fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析

2020-9-21 / 0 评论 / 156 浏览 / Mrxn

0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍:近日,补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞,exp被公开。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,可导致文件上传并解析为可执行文件。目前厂商已发布新版本修复此漏洞,补...

【译】Mysql 中的 "utf8" 编码是个假的 utf-8,请使用 True utf-8 编码:"utf8mb4"

2019-5-13 / 1 评论 / 1035 浏览 / Mrxn

注:以下文章为译文,也是我最近遇到的MySQL问题,故摘抄在此做备用,如有侵权,请联系我,我会立即处理。 最近我遇到了一个 bug,我试着通过 Rails 在以“utf8”编码的 MariaDB 中保存一个 UTF-8 字符串,然后出现了一个离奇的错误: Incorrect string value: ‘\xF0\x 9F \x 98 \x 83 ...

「更新」油猴脚本---freebuf文章图片去除!small并自动缩放图片大小到100%

2019-5-1 / 2 评论 / 959 浏览 / Mrxn

我之前写过一篇文章是关于freebuf文章图片去除!small得,地址在这里:https://mrxn.net/jswz/modify_freebuf_pic.html,但是后来我发现有一个BUG,很严重得那种:因为我当时在写插件的时候是在文章全部浏览完后直接写得,这也就导致了我当时忽略了 freebuf 的图片是懒加载的,这样的话如果还是像我之前那样直接去...

B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数

2019-4-23 / 7 评论 / 5813 浏览 / Mrxn

继上一篇博文-B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息 ,这篇B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数是后续的补充,吃瓜看看就好!你懂的,不能多说自己心里明白就好。阅读全文>>

关于SQL中join的各种用法总结

2019-4-17 / 0 评论 / 1080 浏览 / Mrxn

首先声明:文章来源于国外的 codeproject 我这里只是由于复习SQL的时候需要就Google搜索[可以用我个人搭建的Google搜索供大家搜索文章学习使用]了一下,找到这篇文章,再次做个简单的记录同时也方便以后的有缘人,如有侵权的地方还请来信注明,感谢原文的作者的勤劳付出,留下如此详细全面的关于SQL的join的用法。codeproject是国外一个...

写个了油猴脚本-freebuf文章图片去除!small

2019-4-14 / 0 评论 / 1134 浏览 / Mrxn

写这个脚本的原因就是我发现freebuf的文章里的图片后缀都会跟一个 !small 后缀,我想网站初心可能是为了对付爬虫吧,恶意爬虫爬去文章文字和图片,但是对于我这种懒虫,不喜欢点击一下放大去看图,而是比较喜欢文章的图片就是页面最佳尺寸,简单的研究了一下,发现去掉文章里的图片的 !small 后缀后,文章图片默认就会显示最佳尺寸了!简直Nice啊!但是每次这...

【实用reg文件分享】设置cmd为utf-8&在此处打开CMD&让 Windows 时钟显示精确到秒

2018-10-30 / 13 评论 / 2569 浏览 / Mrxn

【实用reg文件分享】设置cmd为utf-8&在此处打开CMD&让 Windows 时钟显示精确到秒 在实际使用中,我们经常需要使用cmd处理一些小东西,比如解密脚本啊等:cmd默认的编码方式不支持utf-8的,会乱码: 这时候如果我们使用命令:chcp 65001 即可让cmd命令行支持utf-8的编码格式,就不会乱码了: 在...

宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题

2018-8-22 / 20 评论 / 3207 浏览 / Mrxn

PS:最近因为工作原因,很忙,没时间写博客,各位读者,当你们每次打开都没有更新的时候,给你们说一声抱歉。 Onekey-Open-BT-panel-ssl-with-domain 宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题,强迫症福音@[email protected] 注意 : 目前使用此shell需要你在宝塔后台面板里面建...

shell编程报错:“syntax error near unexpected token `”

2017-5-6 / 3 评论 / 639 浏览 / Mrxn

因为测试exp...在Kali测试正常....不小心在windows下用sublime编辑了一下...再去linux运行就出错了.. 运行报错syntax error near unexpected token `.. 左看右看shell脚本没有问题,没有办法google搜索,发现一位仁兄讲的挺好,内容如下: ...

phpcms_v9.6.0_sql注入与exp

2017-4-24 / 0 评论 / 934 浏览 / Mrxn

phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2...

小计一个正则匹配提取实例之从网页中提取所有域内链接

2017-4-22 / 0 评论 / 1097 浏览 / Mrxn

比如某个网站包含如下的内容: <select name="select7" class="textbox" style="width: 200px;" onchange="MM_jumpMenu('parent',this,0)"> <option selected="selected">--...

Discuz 加密解密函数 authcode

2017-4-14 / 0 评论 / 1182 浏览 / Mrxn

<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { ...

HP的$_SERVER['HTTP_HOST']获取服务器地址功能详解

2017-4-12 / 0 评论 / 709 浏览 / Mrxn

uchome的index文件中的二级域名功能判断,使用了php的$_SERVER['HTTP_HOST'],开始对这个不是很了解,所以百度了一下,发现一篇帖子有点意思,转发过来做个记录。 在php中,我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。 php手册中的解释如下: “H...

如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

2017-4-9 / 0 评论 / 1276 浏览 / Mrxn

00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:                  ...

error while loading shared libraries: libsodium.so.18: cannot open shared

2017-3-20 / 0 评论 / 4478 浏览 / Mrxn

昨晚在部署环境编译pureFTP的时候,报错: error while loading shared libraries: libsodium.so.18: cannot open shared 百度,Google一阵总算找到解决方法: 首先确认l...

利用chrome的console控制台自动刷新网页

2017-3-16 / 0 评论 / 2119 浏览 / Mrxn

timeout=prompt("Set timeout "); current=location.href; if(timeout>0) setTimeout('reload()',1000*timeout); else location.replace(current); function reload(){ setTimeout('reload()...

搭建 nginx + mysql + php-fpm 环境(CentOS 6)

2017-3-6 / 0 评论 / 960 浏览 / Mrxn

前言:这几天帮朋友部署一个项目,一开始为了方便,(我懒-_-|),使用一键lanmp脚本部署,结果项目测试的时候bug一大堆...,声明:这不是说这些一键脚本不好,客观的来说,这些脚本用来建站,普通的单纯的站,一般没问题的,也很方便,但是部署项目,如果对这个脚本不是特别了解,特别了解,特别了解!重要的是说三遍...千万不要用,老实的手动部署环境吧....于是...

几行代码轻松撸腾讯云的学生机

2016-12-19 / 19 评论 / 5731 浏览 / Mrxn

前言 腾讯云学生机老早就有了,那时候学生认证下,代金卷发下来了。哪知道腾讯的学生机策略变了,每天12:00 200台机子限量抢购,恶心! 现在手中的阿里云和腾讯云对我来说不够用,找个以前同学借个号认证就行了。表示就差腾讯云没抢到。 一开始我听群里的基佬们说好抢啊,12点到了不用...

详细解读jQuery CSS 操作 - scrollTop,scrollLeft,offsetLeft方法

2016-12-2 / 0 评论 / 2265 浏览 / Mrxn

关于scrollTop,offsetTop,scrollLeft,offsetLeft用法介绍: 页可见区域宽: document.body.clientWidth; 网页可见区域高: document.body.clientHeight; 网页可见区域宽: document.body.offsetWidth (包括边线的宽); 网页可见区...

算法学习之处-运用基本的逻辑与数学知识进行简单的循环遍历

2016-4-22 / 5 评论 / 8463 浏览 / Mrxn

假设有这么一道数学题: 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是:2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算: 这个时候,数字比较大,用数学的方法就比较吃力费时了,当然,不排除你是个牛人。运算速度超常...

作为一个前端,可以如何机智地弄坏一台电脑?

2016-4-19 / 12 评论 / 12415 浏览 / Mrxn

有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。 然而,作为一个前端,我发现是有方式打开次元大门的… 这个实验脑洞较大,动机无聊,但某种意义上反映了一些安全问题。 想象一下,有天你在家里上网,吃着火锅还唱着歌,点开一个链接,电脑...

1 2 3 4 5