搜索结果
查询Tags标签: vars,共有 47条记录-
Vulfocus靶场 | thinkphp 代码执行 (CNVD-2018-24942)
tp5的经典漏洞 遇到tp5漏洞直接拿poc打就行 漏洞利用 1,利用system函数远程命令执行 Payload如下: ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls2,查看phpinfo payload:如下 ?s=index/think\app/invoke…
2022/8/11 14:24:52 人评论 次浏览 -
3_0-jinja2-vars.yml
--- - hosts: serverfvars:my_name: demOn stUdenttasks:- name: print messagedebug:msg:- "This is my name {{ my_name }}" # 输出原始信息- "This is my name {{ my_name | lower}}" # 输出内容全部【小】写- "This is…
2022/8/4 6:25:37 人评论 次浏览 -
jmeter05-beanshell常用用法
beanshell是一个使用脚本进行编写操作步骤的工具,具体语法类似于java。 一.BeanShell常用变量 vars 可以获取系统变量,主要是用put和get方法: ctx 可以获取系统变量,主要是用put和get方法,与vars不同的是可以获取到线程组的相关信息,并且可以获取上一个请求的结果和…
2022/7/23 5:25:27 人评论 次浏览 -
ThinkPHP5 远程命令执行漏洞
一、ThinkPHP介绍 轻量级框架,内部OOP和面向过程代码都存在,是国人自己开发的框架。 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完…
2022/7/15 14:20:18 人评论 次浏览 -
Ansible变量
Ansible变量 变量的概述 避免重复的代码,方便维护,减少维护的成本ansible变量定义 1.通过命令行进行变量定义 2.在play文件中进行变量定义- vars- vars_files 3.通过inventory主机信息文件中进行变量- host文件- host_vars目录- group_vars目录优先级 命令行>play>…
2022/6/29 23:26:45 人评论 次浏览 -
beanshell脚本常用的脚本
Bean Shell内置变量大全 bean shell本身自带的一些内置变量和一些方法。JMeter在其BeanShell中内置了变量,用户是通过这些变量与JMeter进行交互。 1.log 打印日志,写入信息到jmeber.log文件。 2.SampleResult 获取SampleResult对象,能通过这个对象获取想要的信息。 3.R…
2022/4/24 7:14:42 人评论 次浏览 -
修改freeswitch的绑定监听ip
freeswitch启动后,查看其绑定的ip和端口netstat -tlunp可以通过修改vars.xml配置文件修改绑定的ipvim /usr/local/freeswitch/conf/vars.xml找到“<X-PRE-PROCESS cmd="set" data="domain=$${local_ip_v4}"/>”,在其前面增加一行配置文件<…
2022/4/12 23:16:00 人评论 次浏览 -
Swoole实战之手撸HttpServer框架 11 RequestMapping注释完善(1) 支持路由中添加参数
1 添加参数 pro\app\controllers\UserController.php 1.1 一个参数 http://10.10.10.234/user/123/*** @RequestMapping(value="/user/{uid:\d+}")*/public function aaa(int $bb,int $uid){return "aaa---".$uid;} 2 传递参数 pro\index.phpcase Fa…
2022/3/4 6:15:01 人评论 次浏览 -
NSSCTF dalabengba(thinkphp)
最近学了点thinkphp,于是想复现一道NSSCTF上的原题 直接下载附件,可以看到是thinkphp的格式 查看IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller {public function index($doge=){if…
2022/1/11 1:03:34 人评论 次浏览 -
NSSCTF dalabengba(thinkphp)
最近学了点thinkphp,于是想复现一道NSSCTF上的原题 直接下载附件,可以看到是thinkphp的格式 查看IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller {public function index($doge=){if…
2022/1/11 1:03:34 人评论 次浏览 -
11:BeanShell
一:BeanShell运行顺序 1.1前置和后置处理器Pre和Post 变量定义: vars log data 1.2:实例 String name="lijia";log.info(name);//put获取已定义的变量外部使用vars.put("name1",name);//put定义变量外部使用vars.put("name2","ssss&…
2022/1/10 7:03:44 人评论 次浏览 -
11:BeanShell
一:BeanShell运行顺序 1.1前置和后置处理器Pre和Post 变量定义: vars log data 1.2:实例 String name="lijia";log.info(name);//put获取已定义的变量外部使用vars.put("name1",name);//put定义变量外部使用vars.put("name2","ssss&…
2022/1/10 7:03:44 人评论 次浏览 -
ThinkPHP5 5.0.20 远程代码执行漏洞
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d环境启动后,访问ht…
2022/1/2 11:11:40 人评论 次浏览 -
ThinkPHP5 5.0.20 远程代码执行漏洞
漏洞简介 ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 漏洞复现 运行ThinkPHP 5.0.20版本: docker-compose up -d环境启动后,访问ht…
2022/1/2 11:11:40 人评论 次浏览 -
thinkphp漏洞复现
0x00:总述 在版本小于5.0.13,不开启debug的情况下 会通过变量覆盖修改$request类的变量的值通过bindParams中的param函数进行任意函数调用 _method=__construct&method=get&filter=system&s=whoami在版本小于5.0.13,开启debug的情况下会执行命令两次 一次在…
2021/12/30 14:08:27 人评论 次浏览