在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供 ...
分类:
Web程序 时间:
2020-04-11 00:09:04
阅读次数:
366
修改网站地址后,会有好多附件地址不变,附一个SQL语句,应用于phpmyadmin,批量修改: UPDATE `typecho_contents` SET `text` = REPLACE(`text`,'旧域名地址','新域名地址'); 同样可以替换其它表的内容: UPDATE `typecho_ ...
分类:
其他好文 时间:
2020-04-07 22:48:26
阅读次数:
134
File Uplode:文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 但是想要成功利用这个 ...
分类:
Web程序 时间:
2020-04-03 09:14:45
阅读次数:
147
分享Typecho开源博客程序代码-如何自定义Title部分,代码如下:<?phpif($this->_currentPage>1)echo‘第‘.$this->_currentPage.‘页-‘;?><?php$this->archiveTitle(‘‘,‘‘,‘-‘);?&
分类:
其他好文 时间:
2020-03-31 12:35:58
阅读次数:
110
跟着大佬轻松复现:https://github.com/jas502n/OA tongda RCE 通达OA下载: "https://www.tongda2000.com/download/2019.php" 傻瓜式安装,不作多介绍。 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以 ...
分类:
系统相关 时间:
2020-03-23 00:11:05
阅读次数:
193
Akina for Typecho除了原本Akina的特性外,加入了DNS预解析,或许可以加快站点的访问速度。
支持了无插件的代码高亮、ajax翻页、评论,还为a标签加入了Nofollow和" target="_blank"、提供网站副标题填写、禁止百度搜狗等搜索引擎对网站的转码、等,以保证友好的S... ...
分类:
其他好文 时间:
2020-03-14 20:31:33
阅读次数:
74
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
[TOC] 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实践准备 1. 从码云中下载 "pwn1.z ...
分类:
其他好文 时间:
2020-03-04 12:46:43
阅读次数:
61
程序存在两个漏洞,gift存在格式化字符串漏洞,vuln存在栈溢出漏洞 这题和攻防世界的Mary_Morton类似,用格式化字符串漏洞泄露canary,然后就是常规的栈溢出来getshell,需要注意的是在gift里面只能输入6个字符 脚本如下 # -*- coding: utf-8 -*- fro ...
分类:
其他好文 时间:
2020-03-02 20:43:41
阅读次数:
93
