0 x 00 概述该系统采用前后端分离技术，前端使用 VUE 框架，后端使用 Tornado 框架来构建和管理 Web 应用的核心结构，包括处理 HTTP 请求、提供 API 服务和管理后台逻辑。 在 demo 运行时，运行前端生成静态文件，将生成的dist文件夹，放入后端项目文件夹，可预览效果。正常运行时，前后端项目文件一起运行，通过api接口来实现数据的传递。 将项目文件放在ubuntu...

insight2管理平台源码方式部署creditease-sec/insight2 部署环境准备服务用docker开启，将端口映射出去，供物理机访问。 requirementpython3.7 1pip install -r requirement.txt mysqlmysql - Official Image | Docker Hub 12345docker pull mysq...

0 x 00 思路近期看了一些做渗透的同事们的报告，从别人的报告中汲取到了一些黑盒的思路。此次漏洞的挖掘，是黑盒+白盒的过程。 原本我是在复现 Lylme Spage 已经暴露出的一个漏洞，结果登陆的时候，用渗透的思路，发现了一些异常，搭配源代码稍微审计了一下，便挖掘出了该漏洞。是个很浅的登录的设计缺陷，代码非常简单。 这个系统的开发模式很简单，是传统的混合开发模式，将前端和后端逻辑混合在一...

0 x 01 漏洞描述LyLme Spage 是一个开源的导航页面，致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎等功能。该系统在 file. php 接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码、写入后门、获取服务器权限，进而控制整个 web 服务器。 漏洞影响范围：LyLme Spage v 1.9.5漏洞编号：CVE-2024...

0x01 漏洞描述HTMLy 是一个开源的基于 PHP 的博客平台。它可以让用户创建安全、轻量且功能强大的网站或博客，并且即使在拥有数千篇文章的情况下，也能高效扩展​。该系统存在存储型XSS漏洞，由于xxx.php 文件中的xxx函数 对用户传入的数据没有进行严格过滤，导致用户可以在新建文章时写入恶意的攻击代码，由此触发XSS攻击。 0x02 环境搭建版本信息通过phpstudy 进行搭...

0X01 漏洞概况本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 实验环境 composer版本1....

0X01 漏洞概况在于 ThinkPHP 模板引擎中，在加载模版解析变量时存在变量覆盖问题，而且程序没有对数据进行很好的过滤，最终导致文件包含漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10。 实验环境ThinkPHP-Vuln/Think...

升级改造思路： 为解决静态配置转移设备的问题 把hexo部署到VPS上，实现“随时编辑，随时推送，好迁移” 然后再优化一下评论系统，看看能不能不注册就评论什么的 把我喜欢的wordpress主题，改到hexo上面去。纯手撸一些新样式。 增加那个我一直很喜欢的说说页面的功能 CDN用cloudfare，增加一些防护性 、 当前的部署方式，github上，本地推送，腾讯云域...

0X01 服务器域名准备配置：腾讯云服务器 SSL证书、CDN：cloudfare 博客系统：wordpress 0X02 主题美化argon 主题 首页打字机效果修改style.css 12345678910111213141516171819202122232425.banner-title { font-size: 2.2em; width: auto; h...

我在自己学习的过程中，非常迷茫的一点是，我能找到很多现成的文章，找到很多的鱼。但是我找不到思考过程的那个渔。我感觉自己技术最大的困难是，我特别想知道别人都是“怎么想到的”。我感觉自己是个很抽象的人，我在做一件事情的时候，总想抽象出来一个可以被复用的框架。 比如，同样是学习新知识，有的人就能很快地抓住重点，学会，上手。有的人却很慢，找不到方向。有人说，方法很重要，要找对方法。但是后来又衍生出很...