sql inj to rce demo

最新推荐文章于 2025-08-07 18:47:07 发布
原创 最新推荐文章于 2025-08-07 18:47:07 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了黑盒SQL注入攻击中通过load_file()函数读取源码,并利用fwrite()函数实现文件写入,创建潜在的安全风险。重点分析了控制参数及文件路径的原理,揭示了此类漏洞的危害及防范措施。 
case 'live':
 if(isset($_GET['v']) && $_GET['v'] !=""){
      if(!zconnect($mysql_array)) { exit();}
  $req = sprintf("select * from z_confs where v_id=%s order by m_id asc",mysql_real_escape_string($_GET['v'])); 
  $reqvideo = mysql_query($req);
}


.........

$fichierCache = 'cache/cache_'.implode('_',$_GET);

$contentCache = ob_get_contents();
ob_end_flush();
$fd = fopen($fichierCache,"w");

if($fd){
  fwrite($fd,$contentCache);
  fclose($fd) 
}


黑盒sql inj后,通过load_file()函数读出源码后,在fwrite()函数的$contentCache是可以控的,且$fichierCache也是可控的,导致可以写入shell


                

        

    


  



    



                



	

		

			

				
					
Apache Log4j 远程代码注入漏洞

				
			

			

				

					tanjunchen的博客
				

				

					12-11
					
					5789
					
				

			

		

		

			
				
漏洞说明

2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞可通过 critical、error、warining、notice、info、debug等日志级别触发,只需部分日志内容可控,此漏洞波及大量开源组件,包括 ELK、 Apache 、Struts2、Apache Solr、Apache Druid、A

			
		

	



                

            
              



	

		

			

				
					
thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式

				
			

			

				

					weixin_39879674的博客
				

				

					11-22
					
					1975
					
				

			

		

		

			
				
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQLSqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.php是跟应用目录、框架目录在同一个目录下的,在DEBUG开启的状态下,会在runtime生成日志文件,...

			
		

	



              


  
              

                


	

		

			

				
					
Spring Data REST 远程代码执行漏洞(CVE-2017-8046)分析与复现1

				
			

			

				

					ZF265467的博客
				

				

					01-01
					
					1258
					
				

			

		

		

			
				
2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其相关,如等。

			
		

	





	

		

			

				
					
springboot maven打包jar运行,springboot mybatis druid,demo源码

				
			

			

				

					a704397849的博客
				

				

					07-06
					
					928
					
				

			

		

		

			
				
之前分享一篇 springboot mybatis 多数据源 Druid连接池,demo源码 https://blog.youkuaiyun.com/a704397849/article/details/94416778
但那只是在idea运行,没有maven打包jar运行。现在介绍在上篇的基础上增加 打包jar 运行,最后附源码
pom.xml
<?xml version="1.0" encoding...

			
		

	



		

			
		



	

		

			

				
					
8个人理解

				
			

			

				

					LocalPeter的博客
				

				

					08-07
					
					307
					
				

			

		

		

			
				
2025.8.4,打算使用优快云作为学习笔记,记录成长过程,分享个人见解。

			
		

	





	

		

			

				
					
云服务(ECS)Docker安装vulhub安装详解

				
			

			

				

					2201_76115387的博客
				

				

					06-01
					
					683
					
				

			

		

		

			
				
Docker安装vulhub安装详解

			
		

	





	

		

			

				
					
红队专题-漏洞挖掘-代码审计-反序列化

				
			

			

				

					aming小老弟
				

				

					04-21
					
					2184
					
				

			

		

		

			
				
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);

			
		

	





	

		

			

				
					
红队专题--工作组域渗透

				
			

			

				

					aming小老弟
				

				

					12-21
					
					2463
					
				

			

		

		

			
				
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。

			
		

	





	

		

			

				
					
SWPUCTF2019web题复现

				
			

			

				

					bmth666的博客
				

				

					04-05
					
					1687
					
				

			

		

		

			
				
[SWPU2019]easy_web

有一个登录框,试了试万能密码失败,那就注册吧

登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入

禁用了or,空格等等,先使用union发现有22列
-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列

查看数据库:-1'

			
		

	





	

		

			

				
					
php5渗透,ThinkPHP的一些渗透方式

				
			

			

				

					weixin_30396323的博客
				

				

					03-11
					
					1095
					
				

			

		

		

			
				
下面由thinkphp框架教程栏目给大家介绍ThinkPHP的一些渗透方式,希望对需要的朋友有所帮助!ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQLSqlite多种数据库以及PDO扩展。Runtime日志在ThinkPHP3的版本中,入口文件index.p...

			
		

	





	

		

			

				
					
JSP WebSehll 后门脚本

				
			

			

				

					悦分享
				

				

					08-01
					
					1592
					
				

			

		

		

			
				
目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,JavaWeb的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的”黑魔法”。不知攻,焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中,除了内部的不断绕过尝试以外,也长期邀请大量白帽子进行持续的绕过测试。...

			
		

	





	

		

			

				
					
PHP渗透测试题目笔记

				
			

			

				

					Zeker62的博客
				

				

					02-10
					
					5922
					
				

			

		

		

			
				
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2
最简单反序列化漏洞
简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件
<?php
// 关闭错误报告
error_reporting(0);
include "flag.php";
$key="020202";
$str=$_GET['str'];
if(unserializ

			
		

	





	

		

			

				
					
国家自然科学基金项目数据分析与可视化工具_国家自然科学基金项目数据科研项目分析资助趋势统计学科领域分布项目负责人信息经费使用情况成果产出评估国际合作研究青年科学基金.zip

				
			

			

				

					12-01
				

			

		

		

			
				
国家自然科学基金项目数据分析与可视化工具_国家自然科学基金项目数据科研项目分析资助趋势统计学科领域分布项目负责人信息经费使用情况成果产出评估国际合作研究青年科学基金.zip

			
		

	





	

		

			

				
					
JouChin_TurbineMarineProject_44300_1764554191333.zip

					
最新发布

				
			

			

				

					12-01
				

			

		

		

			
				
JouChin_TurbineMarineProject_44300_1764554191333.zip

			
		

	





	

		

			

				
					
【太阳能电池系统与逆变器】太阳能电池的电压输出被储存在电池中,同时直流电压通过五级逆变器转换为交流电(Simulink仿真实现)

				
			

			

				

					12-01
				

			

		

		

			
				
【太阳能电池系统与逆变器】太阳能电池的电压输出被储存在电池中,同时直流电压通过五级逆变器转换为交流电(Simulink仿真实现)内容概要:本文档围绕太阳能电池系统与逆变器展开,重点介绍了一个基于Simulink的仿真模型,其中太阳能电池产生的直流电压被储存于电池中,并通过五级逆变器转换为交流电。该系统仿真涵盖了光伏发电、储能管理和电力电子变换的核心环节,突出了多级逆变器在提升电能质量和转换效率方面的优势。文中详细描述了系统结构、工作原理及Simulink建模过程,有助于理解可再生能源系统的能量转换与控制策略。;  
适合人群:具备一定电力电子、自动控制或新能源系统基础知识的高校学生、研究人员及工程技术人员。;  
使用场景及目标:①用于教学演示太阳能发电系统的能量流动与转换过程;②支持科研中对多级逆变器拓扑结构的性能分析与优化设计;③为微电网、分布式能源系统中的储能与并网控制提供仿真基础。;  
阅读建议:建议结合Simulink软件实际操作,深入理解模型各模块的功能与参数设置,并可通过修改逆变器级数或控制策略进行拓展性实验,以增强对系统动态响应和稳定性的认识。

			
		

	





	

		

			

				
					
【智能车竞赛】多模态感知与控制技术融合:基于全国大学生智能汽车竞赛的工程实践与产业落地应用研究

				
			

			

				

					12-01
				

			

		

		

			
				
内容概要:本文全面解析了全国大学生智能汽车竞赛的赛事定位、赛制安排与竞赛类别,并通过武汉大学、成都理工大学等高校的经典参赛案例,深入剖析了智能车在视觉识别、机械结构设计、算法优化等方面的创新实践。文章进一步梳理了智能车开发的核心技术体系,涵盖感知层的多传感器融合与视觉AI部署、决策控制中的路径规划与运动控制策略,以及软硬件平台的协同架构。最后,基于竞赛技术延伸出智能物流分拣车、越野巡检机器人、多模态智能识别平台等实际应用项目,展示了从赛事到产业落地的技术转化路径。;  
适合人群:具备一定电子、控制、计算机或机械基础的高校学生及指导教师,尤其适合参与智能车竞赛或工程实践项目的1-3年经验研发人员;  
使用场景及目标:①了解智能车竞赛的整体架构与备赛策略;②掌握视觉识别、多传感器融合、运动控制等关键技术的设计与实现方法;③探索竞赛成果向智能物流、无人巡检、安防识别等领域的产业化应用;  
阅读建议:建议结合具体案例与技术模块进行系统学习,重点关注技术突破背后的创新思维与跨学科整合方法,同时可参考文中项目实践开展原型开发与成果转化。

			
		

	





	

		

			

				
					
基于Java和Vue技术构建的现代化自助点餐系统_包含餐厅员工管理员和客人三种身份角色支持点餐前台和后台管理功能涵盖首页个人中心用户数据修改用户管理商家管理菜品分类菜品信息管理餐桌.zip

				
			

			

				

					12-01
				

			

		

		

			
				
基于Java和Vue技术构建的现代化自助点餐系统_包含餐厅员工管理员和客人三种身份角色支持点餐前台和后台管理功能涵盖首页个人中心用户数据修改用户管理商家管理菜品分类菜品信息管理餐桌.zip

			
		

	





	

		

			

				
					
Arcgispro适用的PPTools工具箱

				
			

			

				

					12-01
				

			

		

		

			
				
工具力求完善,减少bug,如有问题联系我 包含工具:
txt转shp
面要素转txt
点要素写入界址点成果表
面要素生成界址点
界址点两连
查找尖锐角_仅查找以作参考
尖锐角分割_仅分割以做参考
尖锐角分割合并 (距离)
尖锐角分割合并 (面积)
小面积按属性合并 (终极版)
表格自动转GDB1.3
分组编号 1.1
更新bsm及ysdm1.0
更新一级类
数据比对 (第五版)
数据更新
数据库要素清空
制作举证图斑信息表
字段比对
字段重复值清理

			
		

	





	

		

			

				
					
C++基于C++的AI模型部署技术:多平台推理框架集成与低功耗优化方案设计

				
			

			

				

					12-01
				

			

		

		

			
				
内容概要:本文系统梳理了基于C++在边缘设备上部署AI模型的完整技术体系,涵盖基础语法强化、核心库应用、主流推理框架集成及多平台实战案例。重点讲解了嵌入式C++内存管理、多线程安全编程与跨平台编译技术,并结合OpenCV、Tengine、TensorRT、TensorFlow Lite Micro等框架,详细展示了在RK3588、Jetson、ESP32-S3等典型边缘芯片上部署YOLOv8、DeepLabV3+、MobileNetV3等模型的工程实现方法。同时提供多个可二次开发的开源项目与调试工具链,覆盖工业检测、自动驾驶、物联网等应用场景。;  
适合人群:具备C++基础和嵌入式开发经验,从事边缘计算、AI推理部署相关工作的1-3年研发人员或项目开发者;  
使用场景及目标:①掌握在不同边缘芯片平台上使用C++部署AI模型的核心流程与性能优化技巧;②实现低功耗、高实时性的图像分类、目标检测、语义分割等任务;③解决实际开发中的内存泄漏、算子兼容、跨平台编译等问题;  
阅读建议:建议结合文中提供的开源项目进行实操演练,重点关注内存管理、硬件加速与工程配置部分,在真实边缘设备上调试验证代码以加深理解。

			
		

	





	

		

			

				
					
LFI to RCE

				
			

			

				

					10-19
				

			

		

		

			
				
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行(RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值