0x01 漏洞分析 漏洞文件: dede/file_manage_control.php ,$fmdo 开始时赋值,所以我们可以使fmdo=rename ,使其进入 if语句 ,调用 FileManagement 对象的 RenameFile 方法,跟进 RenameFile 方法. 关于这里的$fmdo变量,我们可以找找这个变量怎么来的 Ok那这里知道这个$fmdo变量是可以我们传递控制得到. 那我们跟进这个RenameFile函数 RenameFile函数位于/dede/file_class…

背景: 首先用jmeter录制或者书写性能测试的脚本,用maven添加相关依赖,把性能测试的代码提交到github,在jenkins配置git下载性能测试的代码,配置运行脚本和测试报告,配置运行失败自动发邮件通知,这样一来性能测试的job配置完成.接着,把性能测试的job配置成开发job的下游job,一旦开发有了新的代码提交运行开发自己的job后,就会自动触发我们性能测试的job.这样我们就实现了接口性能测试的全自动化,我们只需要关注测试失败的邮件! 在Jenkins进行自动化构建并展示测试结果…

此漏洞无视gpc转义,过80sec注入防御. 补充下,不用担心后台找不到.这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处. include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for(…

此漏洞无视gpc转义,过80sec注入防御. 补充下,不用担心后台找不到.这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处. include/dedesql.class.php 1 2 3 4 5 6 7 8 9 10 11 12 13 if(isset($GLOBALS['arrs1']))  {      $v1 = $v2 = '';      for($i=0;isset($arrs1[$i…

 0x01 最简单的文件上传 未进行文件类型和格式做合法性校验,任意文件上传 漏洞代码示例: 新建一个提供上传文件的 upload.html <html> <body> <form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:<…

今天在用织梦搭网站的时候,发现了两个问题,一个就是最新的dedecms5.7系统中默认会加上“织梦链”这一个链接组,织梦的做法是可以理解的, 但是给别人做网站,这些链接是不能要的,所以在数据库,模板文件中找了好久,始终找不到这个链接的地址: 另一个就是织梦的默认来源是“未知”,默认作者是“admin”,这里分享下我的解决办法. 一.对于默认的“织梦链”的问题 我们有两个修改方法: 第一个.修改系统源代码的方法 打开根目录下的 include/taglib/flinktype.lib.php 文件…

逻辑文件名是什么 你用的程序连接的时候使用的是数据库名,然后你在你的数据库右击属性的时候,左上角单击"文件",可以看到,数据库名和逻辑文件名是不一样的,你可以看自己的数据库的路径下的数据库文件 例,SQL查询与修改数据库逻辑文件名,移动数据库存储路径示例 . 代码如下 复制代码 ---------------------------------------------------------------------------------- -- Author : htl258(Ton…

在文件下载操作中,文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件.  0x01 客户端下载 常见于系统中存在文件(附件/文档等资源)下载的地方. 漏洞示例代码: . <?php . $filename = $_GET['filename']; . echo file_get_contents($filename); . header('Content-Type: imgage/jpeg'); . header('Content-Disposition: at…

织梦DedeCMS系统,处处都在用到提示信息,但是这个提示框,前台后台一层不变,太死板了,可能有很多人都有过去修改它的想法,只是苦于不知道去哪里 改.今天我就来说说这个吧,DedeCMS的所有提示信息都是用ShowMsg方法进行处理的,这个函数存放在/include /common.func.php 源代码如下: /**  *  短消息函数,可以在某个动作处理后友好的提示信息  *  * @param     string  $msg      消息提示信息  * @param     stri…

突发奇想的想知道Struts2的配置文件名是否可以修改,自己最早使用Struts2的时候,只是单纯的将配置文件命名为“struts.xml”,这是Strut2默认的配置文件名,我一直也没有去修改它的命名. 先来回顾一下Spring,SpringMVC,Hibernate,MyBatis的配置文件名是在哪里进行配置的: 1.记得最初我学习Spring的时候,经常将配置文件命名为 applicationContext.xml ,这个名字挺符合Spring的作用的,即使现在,如果没有特殊的要求,我一般…