spl注入实战thinkphp
目录
一、环境的部署
二、本地创建数据库
三、填写数据库连接文件
四、编写控制器
五、访问分析
debug报错会显示物理路径
原因是config.php文件相关配置
六、注入分析
七、进入断点调试
八、通过mysql执行语句查看结果
九、总结:
一、环境的部署
二、本地创建数据库
mysql> create database tp5015; --建库tp5015mysql> use tp5015 --用库mysql> create table users(id int,username varchar(30)); --建表usersmysql> insert into users(id,username) values(1,'xiaomi'); --插入数据mysql> select * from users;
+------+----------+
| id | username |
+------+----------+
| 1 | xiaomi |
+------+----------+
三、填写数据库连接文件
四、编写控制器
get传参
五、访问分析
debug报错会显示物理路径
原因是config.php文件相关配置
六、注入分析
我们使用的是5.0.15
通过下一个官方的下一版本的更新点进行分析
在request库里有call_user_f这个方法 典型的回调后门
?username[0]=inc&username[1]=updatexml(1,concat(0x7,user(),0x7e),1)&username[2]=1
七、进入断点调试
八、通过mysql执行语句查看结果
insert into users (username) values (updatexml(1,concat(0x7e,user(),0x7e),1)+1);
mysql> use tp5015mysql> insert into users (username) values (updatexml(1,concat(0x7e,user(),0x7e),1)+1);
ERROR 1105 (HY000): XPATH syntax error: '~root@localhost~'
九、总结:
其中漏洞在于$val进行拼接,在用Builder,insert进行替换最终执行的代码就是
insert into users (username) values (updatexml(1,concat(0x7e,user(),0x7e),1)+1);
相关文章:
spl注入实战thinkphp
目录 一、环境的部署 二、本地创建数据库 三、填写数据库连接文件 四、编写控制器 五、访问分析 debug报错会显示物理路径 原因是config.php文件相关配置 六、注入分析 七、进入断点调试 八、通过mysql执行语句查看结果 九、总结: 一、环境的部署 二、本地…...
)
整理深度学习时最常用的Linux命令(自用)
清华大学镜像源: https://pypi.tuna.tsinghua.edu.cn/simple/tar文件解压 tar -xzvf xxx.tar.gztar xvf xxx.tarzip文件解压 unzip xxx.zip -d path/to/your/fold清理GPU异常内存占用 杀掉 1 号显卡的所有进程 fuser -v /dev/nvidia1 | xargs -t -n 1 kill -9杀掉…...
LVS——>linux 虚拟服务器知识汇总
一、概念: LVS(Linux Virtual Server),是Linux Virtual Server的简写,也就是Linux 虚拟服务器,是一个虚拟的服务器集群系统负载均衡解决方案,它将一个真实服务器集群虚拟成一台服务器来对外提供…...
AI赋能周界安防:智能视频分析技术构建无懈可击的安全防线
周界安全防范是保护机场、电站、油库、监狱、工业园区等关键设施免受非法入侵和破坏的重要措施。传统的周界安防手段主要依靠人员巡查和物理屏障,但这种方式不仅人力成本高,而且效率较低,难以满足日益复杂多变的安全需求。随着AI技术的引入&a…...
FastAPI+Vue3工程项目管理系统项目实战私教课 上课笔记20240808 课程和学习计划制定
学习目标 将Word和Excel做的东西放到数据库里面去工程类公司,甲方,劳务存到数据库存储的信息主要是人员的信息 基本信息: 人员信息,资料库,甲方的人出现在哪些项目上,考勤材料信息,进货记录&…...
Robot Operating System——发布相对湿度数据
大纲 应用场景定义字段解释 案例 sensor_msgs::msg::RelativeHumidity 是 ROS (Robot Operating System) 中的一个消息类型,用于表示相对湿度数据。 应用场景 环境监测 气象站:在气象站中,相对湿度传感器可以用于监测环境湿度,帮…...
一文搞懂后端面试之不停机数据迁移【中间件 | 数据库 | MySQL | 数据一致性】
数据迁移方面的工作: 重构老系统:使用新的表结构来存储数据单库拆分分库分表、分库分表扩容大表修改表结构定义 数据备份工具 MySQL上常用的两款数据备份工具:mysqldump和XtraBackup mysqldump:一个用于备份和恢复数据库的命令…...
【ESP01开发实例】- ISD1820录音控制
ISD1820录音控制 文章目录 ISD1820录音控制1、ISD1820模块介绍2、硬件准备及接线3、代码以实现录音技术已经取得了长足的进步,它已成为从语音助手到安全系统的各种应用不可或缺的一部分。如果您有兴趣构建自己的录音系统,将 ISD1820 模块与 ESP01 微控制器相结合可能是一个不…...
Linux驱动面试高频考点后面继续改整理
Linux驱动开发是将硬件设备与操作系统内核连接起来的重要环节,它涉及到设备模型、中断处理、文件操作等方面,是一项挑战性且充满乐趣的工作。今天给大家分享45道Linux驱动面试高频考点,直接上干货。 1、驱动程序分为几类? 内核驱动…...
【Python】nn.ConvTranspose1、2、3d()函数详解和示例
前言 在深度学习中,特别是在处理图像、音频和三维数据时,转置卷积(Transposed Convolution)或称为反卷积(Deconvolution)是一种非常重要的操作。PyTorch提供了nn.ConvTranspose1d、nn.ConvTranspose2d和nn…...
vtkConnectivityFilter提取连通区域中的问题
直接使用vtkConnectivityFilter提取连通区域,渲染上没问题,但是打印出polydata中的点数,发现跟原始数据是一致的。 for (int i 0; i < numRegions; i){vtkSmartPointer<vtkConnectivityFilter> connectivityFilter vtkSmartPointe…...
购物系统小程序的设计
管理员账户功能包括:系统首页,个人中心,商品分类管理,商品信息管理,特价商品管理,用户管理,留言板管理,订单管理,系统管理 微信端账号功能包括:系统首页&…...
做报表用什么工具?不想再用Excel了!!!
一、什么是中国式报表? 不知道大家现在还是使用Excel来制作报表,然后跟领导汇报工作吗?虽然Excel功能很强大,但是用Excel做过中国式报表的小伙伴一定知道它的制作过程有多复杂。 中国式报表可以用一句话简单概括:格式…...
c++实现学生管理系统(附源码)
目录 一、基本功能: 二、包含的模块: 三、系统介绍 1. 学生管理系统的功能: 2. 具体的需求: 3. 支持的标准: 四、系统结构功能图: 五、系统设计 1. 退出系统: 2. 增加学生:…...
JS防抖是什么?干嘛用的?
你好同学,我是沐爸,欢迎点赞、收藏和关注!个人知乎 防抖在前端开发中可以说经常用到,有诸多使用场景。接下来我们一起看下防抖的定义、防抖函数的实现、应用场景、lodash防抖函数以及防抖在框架中的使用。Let’s go 一、什么是防…...
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
文章目录 4、查看或管理磁盘分区-fdisk格式选项示例 4、示例:使用 fdisk 命令创建分区需求操作步骤 5、创建文件系统-mkfs格式常用选项示例创建其他类型的文件系统 6、创建文件系统-mkswap格式常用选项示例拓展:关闭和启用交换分区拓展:swap分…...
)
使用vtkRenderer创建的显示点云的窗口如何刷新(QT/C++)
一、使用vtkRenderer创建点云显示窗口,参考 在Qt创建的UI中放一个显示点云的窗口(PCLQT5)_pcl点云和qt-CSDN博客 二、刷新vtkRenderer创建的窗口 使用场景:在某些情况下代码中需要对显示窗口的显示物改动,例如通过滑…...
Mysql绕过小技巧
上源码。 <?php $mysqli new mysqli("localhost", "root", "root", "security");/* check connection */ if ($mysqli->connect_errno) {printf("Connect failed: %s\n", $mysqli->connect_error);exit(); }$my…...
气象大数据案例项目(求各气象站的平均气温)
气象大数据案例项目(求各气象站的平均气温) 一、项目需求二、数据格式三、项目开发3.1 在windows 进行开发3.2 运行结果3.3 对项目打包 一、项目需求 现在有一份来自美国国家海洋和大气管理局的数据集,里面包含近30年每个气象站、每小时的天…...
」2024年4月19日)
博客摘录「 一个ModBus RTU程序(支持01、02、03、05、06、15、16功能码)」2024年4月19日
发送数据最好改为中断模式,不然通信速度不够。...
)
VsCode插件避坑指南:我为什么卸载了这些热门插件(附替代方案)
VSCode插件避坑指南:我为什么卸载了这些热门插件(附替代方案) 第一次打开VSCode的插件市场时,那种感觉就像走进了一家琳琅满目的糖果店——每个插件都包装精美,下载量动辄百万,五星好评如潮。但当我真正开始…...
旋转变压器:从电磁耦合到高精度位置解算的工程实践
1. 旋转变压器:工业自动化的"角度翻译官" 第一次接触旋转变压器是在五年前的伺服电机调试现场,当时电机总是出现位置漂移,排查了半天才发现是旋变信号解算出了问题。这种看似简单的电磁元件,实则是工业自动化系统中不可…...
STM32总线架构解析与性能优化实战
1. STM32单片机内部总线架构概述作为嵌入式开发者,理解STM32单片机的内部总线结构是优化代码性能的关键。在Cortex-M3架构的STM32F1系列中,总线系统就像一座精心设计的立交桥网络,各司其职又相互配合。我第一次调试DMA传输卡顿时,…...
美团李树斌:餐饮评价资产最重要的不是多,而是“真实反映你是谁”
4月8日,美团高级副总裁李树斌在2026中国餐饮连锁峰会上表示,用户决策方式正在变化,变得更谨慎、看得更细、更信“新鲜的声音”,餐饮行业随之进入“信任竞争”时代,“真实口碑”成为长期资产。他认为,“口碑…...
基于NModbus4的ModbusRTU通信实战:从模拟到开发
1. 环境准备:搭建ModbusRTU开发测试环境 第一次接触ModbusRTU通信时,我花了两天时间才把开发环境搭好。现在回想起来,其实只需要三个关键工具就能快速搭建完整的测试环境:虚拟串口工具、ModbusSlave模拟软件和Visual Studio开发环…...
轻型民用无人机安全操控指南:法规解读与实践应用
1. 轻型民用无人机法规基础解读 第一次接触无人机时,我和很多新手一样兴奋地想要马上起飞,直到在公园被保安拦下才知道需要遵守飞行规则。现在每次看到新手飞友准备"黑飞",我都会主动提醒他们先了解法规。目前我国对轻型民用无人机…...
DB1-05S05D 与 B0505D-1WR3 适配性实测|工业电源选型无改板替换指南
在工业控制、仪器仪表、通信设备等场景的电源选型中,DB1-05S05D和B0505D-1WR3两款隔离型DC-DC电源模块,因相同的电压规格与封装形式,均成为工程师的常用选择。两者核心电气参数与应用场景高度契合,均可适配各类常规工业设备的供电…...
Ubuntu20.04下Intel RealSense设备开发环境搭建:从libRealsense SDK 2.0到ROS Wrapper全流程指南
1. 环境准备与基础概念 在Ubuntu 20.04上搭建Intel RealSense开发环境前,我们需要明确几个关键概念。librealsense SDK 2.0是Intel官方提供的底层驱动库,负责与硬件直接通信;而ROS Wrapper则是将SDK功能封装成ROS节点,让深度相机数…...
上海文化墙设计:让空间成为品牌价值的视觉表达
在企业品牌建设中,视觉空间的设计与呈现正在成为传递企业价值观、增强员工认同感和提升品牌形象的关键载体。特别是在上海这样的商业中心,企业文化墙的设计需求日益增长,如何在有限的空间内实现品牌故事的立体化表达,成为许多企业…...
深入详解PHP中的自动加载机制
什么是自动加载? 当使用 new ClassName() 时,PHP自动帮你找到并包含对应的文件。 1 2 3 4 5 6 7 // 传统写法 require_once User.php; require_once Product.php; $user new User(); // 自动加载:无需手动包含 $user new User(); // PHP…...