抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

欢迎来到Gryffinbit的思维殿堂

Stay Hungry. Stay Foolish.

0 x 01 漏洞描述LyLme Spage 是一个开源的导航页面,致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎等功能。该系统在 file. php 接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码、写入后门、获取服务器权限,进而控制整个 web 服务器。 漏洞影响范围:LyLme Spage v 1.9.5漏洞编号:CVE-2024...

0x01 漏洞描述HTMLy 是一个开源的基于 PHP 的博客平台。它可以让用户创建安全、轻量且功能强大的网站或博客,并且即使在拥有数千篇文章的情况下,也能高效扩展​。该系统存在存储型XSS漏洞,由于xxx.php 文件中的xxx函数 对用户传入的数据没有进行严格过滤,导致用户可以在新建文章时写入恶意的攻击代码,由此触发XSS攻击。 0x02 环境搭建版本信息通过phpstudy 进行搭...

0X01 漏洞概况本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。漏洞影响版本: 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 实验环境 composer版本1....

0X01 漏洞概况在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致文件包含漏洞 的产生。漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10。 实验环境ThinkPHP-Vuln/Think...

升级改造思路: 为解决静态配置转移设备的问题 把hexo部署到VPS上,实现“随时编辑,随时推送,好迁移” 然后再优化一下评论系统,看看能不能不注册就评论什么的 把我喜欢的wordpress主题,改到hexo上面去。纯手撸一些新样式。 增加那个我一直很喜欢的说说页面的功能 CDN用cloudfare,增加一些防护性 、 当前的部署方式,github上,本地推送,腾讯云域...

0X01 服务器域名准备配置:腾讯云服务器 SSL证书、CDN:cloudfare 博客系统:wordpress 0X02 主题美化argon 主题 首页打字机效果修改style.css 12345678910111213141516171819202122232425.banner-title { font-size: 2.2em; width: auto; h...

我在自己学习的过程中,非常迷茫的一点是,我能找到很多现成的文章,找到很多的鱼。但是我找不到思考过程的那个渔。我感觉自己技术最大的困难是,我特别想知道别人都是“怎么想到的”。我感觉自己是个很抽象的人,我在做一件事情的时候,总想抽象出来一个可以被复用的框架。 比如,同样是学习新知识,有的人就能很快地抓住重点,学会,上手。有的人却很慢,找不到方向。有人说,方法很重要,要找对方法。但是后来又衍生出很...

0x00 PHP函数 记录一下学习的过程,只挑了一些自己不懂的和很重要的地方,零散的拿出来详细的写写 基于ThinkPHP的代码审计——Niushop (qq.com) php 内置函数,新建文件并编辑权限 1234if (! file_exists($this->reset_file_path)) { $mode = intval('0777'...