GreenCMS_v2.3敏感信息泄露

最新推荐文章于 2025-02-19 18:32:35 发布
最新推荐文章于 2025-02-19 18:32:35 发布
阅读量367 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 渗透测试
抚琴
本文链接:https://blog.youkuaiyun.com/qq_42186263/article/details/112463905
版权
博客围绕GreenCMS_v2.3敏感信息泄露漏洞展开,该系统基于ThinkPHP,功能丰富。攻击者可利用此漏洞识别服务器重要信息。经分析,漏洞可能因web目录权限为777过高所致,通过修改权限可修补该漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞名称

GreenCMS_v2.3敏感信息泄露

漏洞详情

GreenCMS,基于ThinkPHP的内容管理系统,插件机制、在线更新内容等等功能俱全。 GreenCMS_v2.3存在信息泄露漏洞。攻击者可以利用此漏洞快速识别服务器重要信息。

验证过程

打开网站

http://192.168.152.128:1025/

在这里插入图片描述

http://192.168.152.128:1025/Data/Log/20_02_23.log

在这里插入图片描述

我们来分析一下漏洞出现的原因 猜测可能时web目录权限的问题
在这里插入图片描述

可以看到时777权限,权限太高了我们该降低这个权限,因为这是个日志目录所以肯定会有写权限,可能会有执行权限我们再给它一个执行权限,不能给读权限不然web就可访问读到这个文件所以修改权限为

再次访问
在这里插入图片描述

可以看到漏洞被修补了
在这里插入图片描述

Java驼峰命名下划线命名
weixin_42369773的博客
04-19 477
Java开发中常见的驼峰命名下划线命名
【高效开发工具系列】驼峰下划线互转_hutool驼峰下划线
2401_85238540的博客
07-20 2060
工具类:/\*\*\* 驼峰下划线\* @return\*//\*\*\* 下划线驼峰### 给大家的福利**零基础入门**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。!同时每个成长路线对应的板块都有配套的视频提供:!
Java驼峰下划线互转
12-20
1、驼峰命名法 /** * 驼峰式命名法 */ public static String toCamelCase(String s) { if (s == null) { return null; } s = s.toLowerCase(); StringBuilder sb = new StringBuilder(s.length()); boolean upperCase = false; for (int i = 0; i < s.length(); i++) { char c = s.charAt(i)
java驼峰下划线
a232884c的博客
03-11 2892
实体类属性,一般命名规范为小驼峰格式,将属性名数据库字段下划线样式,工具方法如下。
Java实现下划线驼峰命名的互转
最新发布
小李同学的博客
02-19 823
Java开发中,不同的项目、框架和库可能采用不同的命名约定。例如,数据库表字段名通常使用下划线()作为分隔符,而在Java代码中,变量和方法名更常使用驼峰命名法(
java 驼峰_java驼峰下划线
weixin_35599933的博客
02-21 400
package com.punk.nio.demo;import java.util.regex.Matcher;import java.util.regex.Pattern;public class Demo{private static Pattern linePattern = Pattern.compile("_(\\w)");/**下划线驼峰*/public static String...
java驼峰下划线
Longerandlonger的专栏
03-24 1938
Pattern pattern = Pattern.compile("\\B(\\p{Upper})(\\p{Lower}*)"); Matcher matcher = pattern.matcher("longAndLongCity"); String replaceAll = matcher.replaceAll("_$1$2"); String result = replaceAll.toLo
java驼峰下划线的写法互转
08-31
* 驼峰法-下划线互转 * @author cshaper * @since 2015.07.04 * @version 1.0.0 */ public class Underline2Camel { /** * 下划线驼峰法 * @param line 源字符串 * @param smallCamel 是否为小驼峰 * @...
驼峰下划线下划线驼峰java工具类
04-14
不支持数字处理:以上实现并未专门针对带有数字的命名做特殊处理,若存在驼峰命名中含有数字的情况,换效果可能不是最佳。 未优化复杂场景:在大量字符串处理时,如果字符串长度较大,可能有进一步优化空间,...
eclipse插件,驼峰下划线互转
04-18
1.驼峰下换线互转 2.拼接前缀、后缀 3.urlencoder、urldecoder
java基础-实战1】字符串的驼峰下划线互转
kangbin825的专栏
10-05 4613
关键点:大写字母,则前位补一个下划线,当前字符小写(如果前面已经是一个下划线了, 那前面不补,直接小写即可)i < len;
Java 驼峰下划线
分享·收获
12-27 818
/** * 驼峰下划线 * @return */ public static String turnCaseToLine(String tuofeng) { if (null != tuofeng) { StringBuilder current = new StringBuilder(100); ...
驼峰命名字符串处理
huangbaokang的博客
08-05 2167
/** * 将下划线大写方式命名的字符串换为驼峰式。如果换前的下划线大写方式命名的字符串为空,则返回空字符串。 例如:HELLO_WORLD->HelloWorld * * @param name 换前的下划线大写方式命名的字符串 * @return 换后的驼峰式命名的字符串 */ public static String ...
java下划线驼峰_java驼峰下划线的写法互转
weixin_39527163的博客
03-01 590
笔记一个工具类:驼峰下划线的写法互转import java.util.regex.Matcher;import java.util.regex.Pattern;public class Underline2Camel {/*** 下划线驼峰法* @param line 源字符串* @param smallCamel 大小驼峰,是否为小驼峰* @return 换后的字符串*/public st...
Java实现字符串驼峰下划线格式的
热门推荐
zhh156282938的博客
04-22 1万+
public class Test { public static void main(String[] args) { String str = "helloWordTestHe"; System.out.println(xX2x_x(str)); String str1 = "hello_Word_tESt_he"; System.out.println(x_x2xX(str1)); } /** * @author Howe * @Description 将驼峰为下
Java实现驼峰下划线下划线驼峰方法
qq_38680405的博客
09-14 6001
Show Code private static Pattern linePattern = Pattern.compile("_(\\w)"); private static Pattern humpPattern = Pattern.compile("[A-Z]"); /** * 驼峰下划线,最后为大写 * @param str * @return */ public static String humpToLine(String str) { Matcher matcher
java 工具类实现驼峰下划线的互相
hanhanhanha1的博客
06-20 2794
【代码】java 工具类实现驼峰下划线的互相换。
Java驼峰命名化为下划线命名
生命的演绎的博客
09-27 527
/ 输出: kt_collect_type。
Java实现驼峰下划线互转换的工具类
06-09
以下是Java实现驼峰下划线互转换的工具类代码: ```java public class CamelUnderlineUtil { /** * 驼峰下划线 * @param param 驼峰字符串 * @return 下划线字符串 */ public static String camelToUnderline(String param){ if (param==null||"".equals(param.trim())){ return ""; } int len=param.length(); StringBuilder sb=new StringBuilder(len); for (int i = 0; i < len; i++) { char c=param.charAt(i); if (Character.isUpperCase(c)){ sb.append('_'); sb.append(Character.toLowerCase(c)); }else{ sb.append(c); } } return sb.toString(); } /** * 下划线驼峰 * @param param 下划线字符串 * @return 驼峰字符串 */ public static String underlineToCamel(String param){ if (param==null||"".equals(param.trim())){ return ""; } int len=param.length(); StringBuilder sb=new StringBuilder(len); for (int i = 0; i < len; i++) { char c=param.charAt(i); if (c=='_'){ if (++i<len){ sb.append(Character.toUpperCase(param.charAt(i))); } }else{ sb.append(c); } } return sb.toString(); } } ``` 使用示例: ```java String camelStr = "helloWorld"; String underlineStr = CamelUnderlineUtil.camelToUnderline(camelStr); System.out.println(underlineStr); // 输出 hello_world String underlineStr2 = "hello_world"; String camelStr2 = CamelUnderlineUtil.underlineToCamel(underlineStr2); System.out.println(camelStr2); // 输出 helloWorld ``` 注意:该工具类是基于Java语言实现的,如果您使用其他语言,需要自行实现相应的换逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kerve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值