没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全PHPOK 5.3 最新版前台注入 - 先知社区1

PHPOK 5.3 最新版前台注入 - 先知社区1

需积分: 0 0 下载量 64 浏览量 2022-08-03 12:40:46 上传评论收藏 6.69MB PDF 举报

温馨提示

试读

15页

注入点：// 176行// sqlext变量转义取消// 拼接sqlext的值的函数只有_userlist、_arc_condition_single、_arc

资源详情

资源评论

资源推荐

PHPOK 5.3 最新版前台注入 - 先知社区

最近继续跟了一下新版的 phpok，结果撞洞了，这里分享一下思路

最新版下载地址： https://www.phpok.com/phpok.html (https://www.phpok.com/phpok.html)

底层获取参数： $this->get() 方法

framework/init.php#get

final public function get($id,$type="safe",$ext="")

{

// PGC全局获取

$val = isset($_POST[$id]) ? $_POST[$id] : (isset($_GET[$id]) ? $_GET[$id] : (isset($_COOKIE[$id]) ?

$_COOKIE[$id] : ''));

if($val == ''){

if($type == 'int' || $type == 'intval' || $type == 'float' || $type == 'floatval'){

return 0;

}else{

return '';

}

//判断内容是否有转义，所有未转义的数据都直接转义

$addslashes = false;

if(f ti i t (" t i t ") && t i t ()){

先知社区，先知安全技术社区

“

注入点分析

if(function_exists("get_magic_quotes_gpc") && get_magic_quotes_gpc()){

$addslashes = true;

}

if(!$addslashes){

$val = $this->_addslashes($val);

}

return $this->format($val,$type,$ext);

}

跟进 format 函数：framework/init.php#format

final public function format($msg,$type="safe",$ext="")

{

if($msg == ""){

return '';

}

if(is_array($msg)){

foreach($msg as $key=>$value){

if(!is_numeric($key)){

$key2 = $this->format($key);

if($key2 == '' || in_array($key2,array('#','&','%'))){

unset($msg[$key]);

continue;

}

$msg[$key] = $this->format($value,$type,$ext);

}

if($msg && count($msg)>0){

return $msg;

}

return false;

}

if($type == 'html_js' || ($type == 'html' && $ext)){

$msg = stripslashes($msg);

if($this->app_id != 'admin'){

$msg = $this->lib('string')->xss_clean($msg);

}

$msg = $this->lib('string')->clear_url($msg,$this->url);

return addslashes($msg);

}

// 转义去除

$msg = stripslashes($msg);

//格式化处理内容

switch ($type){

case 'safe_text':

$msg = strip_tags($msg);

$msg = str_replace(array("\\","'",'"',"<",">"),'',$msg);

break;

case 'system':

$msg = !preg_match("/^[a-zA-Z][a-z0-9A-Z\_\-]+$/u",$msg) ? false : $msg;

break;

case 'id':

$msg = !preg_match("/^[a-zA-Z][a-z0-9A-Z\_\-]+$/u",$msg) ? false : $msg;

break;

case 'checkbox':

$msg = strtolower($msg) == 'on' ? 1 : $this->format($msg,'safe');

break;

case 'int':

$msg = intval($msg);

break;

case 'intval':

$msg = intval($msg);

break;

case 'float':

$msg = floatval($msg);

break;

case 'floatval':

$msg = floatval($msg);

break;

case 'time':

$msg = strtotime($msg);

break;

case 'html':

$msg = $this->lib('string')->safe_html($msg,$this->url);

break;

case 'func':

$msg = function_exists($ext) ? $ext($msg) : false;

break;

case 'text':

$ t i t ($ )

剩余14页未读，继续阅读

内容反馈

df595420469

粉丝: 24
资源: 310

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

PHPOK 5.3 最新版前台注入 - 先知社区1

评论0

最新资源

PHPOK 5.3 最新版前台注入 - 先知社区1

评论0

Ares-X#VulWiki#PHPOK 5.3 前台注入1

houyusen#poc#PHPOK 5.3 前台注入1

bohr777#VulDocHub#PHPOK 5.3 前台无限制注入1

PHPOK企业建站系统 5.3

PHPOK企业网站 v5.3

PHPOK-Lite v1.2.25.zip

PHPOK最新版漏洞组合拳GETSHELL1

PHPOK企业站 v3 Full 正式版 build 20100927.rar

PHPOK-Lite 企业网站建站系统 v1.1.35.rar

PHPOK框架 1.0.zip

phpok4.2.068

phpok 任意文件创建漏洞1

PHPOK企业网站 v5.3.147

PHP实例开发源码-PHPOK-Lite 轻型企业站.zip

phpOK3.3版 企业建站系统

PHPOK企业网站-PHP

PHPOK企业建站系统 5.6

PHPOK建站系统含小程序和商城_phpok_

BurpLoaderKeygen.jar.zip

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

安全认证cisp教材全套

STM32F103C8T6核心板-电路原理图1.PDF

软件工程导论(第六版)课后习题答案1

goby红队&社区版-win-64-2.4.7

最新资源

phpOK3.3版企业建站系统