ecShop漏洞复现(2.X,3.X,4.X)漏洞环境搭建进入漏洞文件目录，输入docker-compose up -d 启动docker容器 下面是ecshop2.X和3.X对应的端口映射 输入localhost:5004安装ecshop2.X 点击下一步 继续点击下一步 数据主机填mysql,其他随便填，点击立即安装 安装成功 浏览器输入localhost:5004,出现上面的页面则成功安装 接下来安装ecshop3.X，步骤跟安装2.X一样，只不过安装完成后的页面是 实际上是安装成功了的 漏洞利用ecshop2.X漏洞利用漏洞利用参考:https://paper.seebug.org/691/ 根据官方文档的PHP脚本生成POC <?php$shell = bin2hex("{\$asd'];phpinfo\t();//}xxx");$id = "-1' UNION/*";$arr = [ "num" => sprintf ...

作为学生党，搭建博客的时候最优先考虑的就是钱，为了搭建一个性价比最高的博客，我尝试了很多图床 免费的但不完全免费的聚合图床，路过图床，ImgUrl，SM.MS… 使用cloudflare R2搭建图床:https://testerhome.com/topics/36077 使用cloudflare+backblaze_b2搭建图床:https://blog.ostdb.info/54300/#%E5%89%8D%E8%A8%80 最终还是选用cloudflare R2，因为它对于浏览量不高的个人博主来说确实是纯纯白嫖了

Http状态码详解转载自:https://config.net.cn/tools/HttpStatusCode.html http状态码的核心作用是Web Server服务器用来告诉客户端，当前的网页请求发生了什么事，或者说当前Web服务器的响应状态 HTTP 状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型。响应分为五类：信息响应(100–199)，成功响应(200–299)，重定向(300–399)，客户端错误(400–499)和服务器错误 (500–599) 扩展资料– Http概述 | HttpStatusCode 枚举 , Http Request Method, Http Content-Type大全, Http Request请求头大全, Http Response请求头大全 , 浏览器UserAgent大全 以下是HTTP 状态码详解大全 | HTTP Status Codes” ，来自维基百科，可以按Ctrl+F快速查找需要的信息 1xx消息这一类型的状态码，代表请求已被接受，需要继续处理。这类响应是临时响应，只包含状态行和某些可选的响应头信 ...

搭建LAMP web环境在虚拟机搭建web环境我的虚拟机系统是kali linux,里面已经有了Apache2和MySQL和PHP的环境 终端输入php -v查看PHP版本 终端输入service Apache2 start 启动Apache服务 终端输入service MySQL start 启动MySQL服务 然后终端分别输入service Apache2 status和service MySQL status查看服务状态 服务正常启动 接下来在网站测试服务是否可用 linux浏览器输入localhost，若回显页面 说明Apache服务正常 接下来测试PHP服务，终端输入cd /var/www/html 在此目录下创建一个index.php文件，内容是phpinfo，输入echo '<?php phpinfo(); ?>' > index.php(要在root权限下) 接下来在浏览器输入localhost/index.php,成功看到回显，说明PHP服务正常 以上做完说明web环境被成功搭建 在docker里搭建LAMP在doc ...

前言SSTI（Server-Side Template Injection）服务端模板注入在CTF中并不是一个新颖的考点了，之前略微学习过，但是最近的大小比赛比如说安洵杯，祥云杯，太湖杯，南邮CTF，上海大学生安全竞赛等等比赛都频频出现，而且赛后看到师傅们各种眼花缭乱的payload，无法知晓其中的原理，促使我写了这篇文章来总结各种bypass SSTI的方法。 基础知识本篇文章从Flask的模板引擎Jinja2入手，CTF中大多数也都是使用这种模板引擎 模板的基本语法官方文档对于模板的语法介绍如下 {% ... %} for Statements{{ ... }} for Expressions to print to the template output{# ... #} for Comments not included in the template output# ... ## for Line Statements 这里我们逐条来看 {%%} 主要用来声明变量，也可 ...

文件包含漏洞为了更好地使用代码的重用性，可以使用文件包含函数将文件包含进来，直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞，产生原因是在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端未对变量值进行合理地校验或者校验被绕过，就会导致文件包含漏洞。 文件包含函数 函数 功能 include() 代码执行到 include() 函数时将文件包含 include_once() 当重复调用同一文件时只调用一次,功能与 include() 相同 require() require() 执行如果发生错误，函数会报错并终止脚本 require_once() 当重复调用同一文件时只调用一次,功能与 require() 相同 包含漏洞分类本地包含当包含的文件在服务器本地时，就形成了本地文件包含。文件包含可以包含任意文件，被包含的文件可以不是 PHP 代码，可以是文本或图片等。只要文件被包含就会被服务器脚本语言执行，如果包含的文件内容不符合 php 语法，会直接将文件内 ...

在线互动聊天系统的设计与实现一.系统需求分析1.1 引言1.1.1编写目的本文档的编写目的是在系统分析设计阶段,对于网络聊天系统的需求进行明确的描述,并在此基础上对系统的总体设计思路进行概述,为后续的详细设计、编码和测试工作提供参考。 1.1.2背景是重庆邮电大学一名学生在其程序设计实验课程的作品。 1.1.3术语和缩略词待定 1.1.4参考资料https://github.com/YuumiAndYasuo/socket_chat 1.2任务概述本系统的开发任务是设计并实现一个类似QQ的网络聊天系统,系统需要包含用户注册、登录、用户关系管理、单聊、群聊、消息收发等功能。 1.3项目概述1.3.1 项目来源及背景随着智能手机和移动互联网的普及,各类聊天软件已成为人们获取信息和沟通的重要工具。本系统希望开发一个类似QQ的聊天系统,提供更好的用户体验。 1.3.2 项目目标开发一个支持PC终端的网络聊天系统, 支持文本消息类型传输 提供联系人、群组管理功能,支持群聊 1.3.3系统功能概述本系统主要包含以下功能模块: 1.用户管理:用户账号注册、登录等功能 2.好友管理:添加、删除好友,好 ...

进入靶机，页面为 打开/flag.txt,提示 flag in /fllllllllllllag 打开/welcome.txt,提示 render 在tornado中render为渲染作用 打开/hints.txt,提示 md5(cookie_secret+md5(filename)) 提示的是filehash参数的计算方法 通过上面三个的分析，可以得出，我们需要构建一个url为 http://61.147.171.105:62044/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) fllllllllllllag的md5值为594cb6af684ad354b4a59ac496473990 接下来要找到cookie_secret cookie_secret获取方法如下： render是一个类似模板的东西，可以使用不同的参数来访问网页在tornado模板中，存在一些可以访问的快速对象，例如{{ escape(handle ...

第一次做模板注入的题目，参考H师傅的writeup https://blog.csdn.net/Mr_helloword/article/details/107949217 进入靶机网址提示 python template injection 知道这是一道python模板注入 url输入 http://61.147.171.105:50859/{{7*7}} 页面回显 http://61.147.171.105:50859/49 not found 判断存在SSTI注入 查看网站模块，url输入 http://61.147.171.105:50859/{{[].__class__.__base__.__subclasses__()}} 回显 URL http://61.147.171.105:50859/[<type 'type'>, <type 'weakref'>, <type 'weakcallablepro ...

计算机网络第1章 概述本章最重要的内容： 互联网边缘部分和核心部分的作用，什么是分组交换？ 计算机网络的性能指标有哪些 计算机网络分层次的体系结构是怎样的？什么是协议和服务？ 本章的重要概念 互联网采用存储转发的分组交换技术和三层 ISP 结构 互联网按工作方式划分为边缘部分和核心部分： 主机在边缘部分，作用是进行信息处理。 路由器在核心部分，作用是按存储转发方式进行分组交换。 计算机网络最常用的 7 个性能指标：速率，带宽，吞吐量，时延，时延带宽积，往返时间，信道利用率。 协议是为进行网络中的数据交换建立的规则。计算机网络的各层和其协议的集合称为网络的体系结构。 五层的体系结构包括：应用层、运输层、网络层、数据链路层、物理层。运输层最重要的协议是 TCP 和 UDP 协议，网络层最重要的协议是 IP 协议。 计算机网络（简称网络）把许多计算机连接在一起。互连网把许多网络连接在一起，是网络的网络。 internet 是互连网，通用名词，泛指网络。Internet 是互联网，专用名词，特指全球最大的互连网。 互联网采用 TCP/IP 协议族作为通信规则，前身是美国的 A ...