抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

欢迎来到Gryffinbit的思维殿堂

Stay Hungry. Stay Foolish.

0 x 00 概述该系统采用前后端分离技术,前端使用 VUE 框架,后端使用 Tornado 框架来构建和管理 Web 应用的核心结构,包括处理 HTTP 请求、提供 API 服务和管理后台逻辑。 在 demo 运行时,运行前端生成静态文件,将生成的dist文件夹,放入后端项目文件夹,可预览效果。正常运行时,前后端项目文件一起运行,通过api接口来实现数据的传递。 将项目文件放在ubuntu...

insight2管理平台源码方式部署creditease-sec/insight2 部署环境准备服务用docker开启,将端口映射出去,供物理机访问。 requirementpython3.7 1pip install -r requirement.txt mysqlmysql - Official Image | Docker Hub 12345docker pull mysq...

0 x 00 思路近期看了一些做渗透的同事们的报告,从别人的报告中汲取到了一些黑盒的思路。此次漏洞的挖掘,是黑盒+白盒的过程。 原本我是在复现 Lylme Spage 已经暴露出的一个漏洞,结果登陆的时候,用渗透的思路,发现了一些异常,搭配源代码稍微审计了一下,便挖掘出了该漏洞。是个很浅的登录的设计缺陷,代码非常简单。 这个系统的开发模式很简单,是传统的混合开发模式,将前端和后端逻辑混合在一...

0 x 01 漏洞描述LyLme Spage 是一个开源的导航页面,致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎等功能。该系统在 file. php 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码、写入后门、获取服务器权限,进而控制整个 web 服务器。 漏洞影响范围:LyLme Spage v 1.9.5漏洞编号:CVE-2024...

0x01 漏洞描述HTMLy 是一个开源的基于 PHP 的博客平台。它可以让用户创建安全、轻量且功能强大的网站或博客,并且即使在拥有数千篇文章的情况下,也能高效扩展​。该系统存在存储型XSS漏洞,由于xxx.php 文件中的xxx函数 对用户传入的数据没有进行严格过滤,导致用户可以在新建文章时写入恶意的攻击代码,由此触发XSS攻击。 0x02 环境搭建版本信息通过phpstudy 进行搭...

0X01 漏洞概况本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 实验环境 composer版本1....

0X01 漏洞概况在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致文件包含漏洞 的产生。漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10。 实验环境ThinkPHP-Vuln/Think...

升级改造思路: 为解决静态配置转移设备的问题 把hexo部署到VPS上,实现“随时编辑,随时推送,好迁移” 然后再优化一下评论系统,看看能不能不注册就评论什么的 把我喜欢的wordpress主题,改到hexo上面去。纯手撸一些新样式。 增加那个我一直很喜欢的说说页面的功能 CDN用cloudfare,增加一些防护性 、 当前的部署方式,github上,本地推送,腾讯云域...

0X01 服务器域名准备配置:腾讯云服务器 SSL证书、CDN:cloudfare 博客系统:wordpress 0X02 主题美化argon 主题 首页打字机效果修改style.css 12345678910111213141516171819202122232425.banner-title { font-size: 2.2em; width: auto; h...

我在自己学习的过程中,非常迷茫的一点是,我能找到很多现成的文章,找到很多的鱼。但是我找不到思考过程的那个渔。我感觉自己技术最大的困难是,我特别想知道别人都是“怎么想到的”。我感觉自己是个很抽象的人,我在做一件事情的时候,总想抽象出来一个可以被复用的框架。 比如,同样是学习新知识,有的人就能很快地抓住重点,学会,上手。有的人却很慢,找不到方向。有人说,方法很重要,要找对方法。但是后来又衍生出很...