0 x 01 漏洞描述LyLme Spage 是一个开源的导航页面，致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎等功能。该系统在 file. php 接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码、写入后门、获取服务器权限，进而控制整个 web 服务器。 漏洞影响范围：LyLme Spage v 1.9.5漏洞编号：CVE-2024...

0x01 漏洞描述HTMLy 是一个开源的基于 PHP 的博客平台。它可以让用户创建安全、轻量且功能强大的网站或博客，并且即使在拥有数千篇文章的情况下，也能高效扩展​。该系统存在存储型XSS漏洞，由于xxx.php 文件中的xxx函数 对用户传入的数据没有进行严格过滤，导致用户可以在新建文章时写入恶意的攻击代码，由此触发XSS攻击。 0x02 环境搭建版本信息通过phpstudy 进行搭...

0X01 漏洞概况本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 实验环境 composer版本1....

0X01 漏洞概况在于 ThinkPHP 模板引擎中，在加载模版解析变量时存在变量覆盖问题，而且程序没有对数据进行很好的过滤，最终导致文件包含漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10。 实验环境ThinkPHP-Vuln/Think...

升级改造思路： 为解决静态配置转移设备的问题 把hexo部署到VPS上，实现“随时编辑，随时推送，好迁移” 然后再优化一下评论系统，看看能不能不注册就评论什么的 把我喜欢的wordpress主题，改到hexo上面去。纯手撸一些新样式。 增加那个我一直很喜欢的说说页面的功能 CDN用cloudfare，增加一些防护性 、 当前的部署方式，github上，本地推送，腾讯云域...

0X01 服务器域名准备配置：腾讯云服务器 SSL证书、CDN：cloudfare 博客系统：wordpress 0X02 主题美化argon 主题 首页打字机效果修改style.css 12345678910111213141516171819202122232425.banner-title { font-size: 2.2em; width: auto; h...

我在自己学习的过程中，非常迷茫的一点是，我能找到很多现成的文章，找到很多的鱼。但是我找不到思考过程的那个渔。我感觉自己技术最大的困难是，我特别想知道别人都是“怎么想到的”。我感觉自己是个很抽象的人，我在做一件事情的时候，总想抽象出来一个可以被复用的框架。 比如，同样是学习新知识，有的人就能很快地抓住重点，学会，上手。有的人却很慢，找不到方向。有人说，方法很重要，要找对方法。但是后来又衍生出很...

0x00 PHP函数 记录一下学习的过程，只挑了一些自己不懂的和很重要的地方，零散的拿出来详细的写写 基于ThinkPHP的代码审计——Niushop (qq.com) php 内置函数，新建文件并编辑权限 1234if (! file_exists($this->reset_file_path)) { $mode = intval('0777'...