php

闲来无事聊一聊 第一次写这种人生总结类的文章，写的不好各位见谅。 事出反常必有妖 作者在30岁10个月的时候选择离职，离开广州回家乡吃点粥，我家乡是美丽的广西XX市（避免广告），离职原因在这里简单说明以下几点，好让各位吃瓜群众可以更好，更放心的吃瓜。 身体，曾经有段日子加班+娱乐(打游戏)+照顾我家刚出生的小皇帝，一天要早上7点起晚上2点睡这样，一日三餐将就。最终累垮了身体，免疫力应该出现了问题，随便吃个烧烤就全身荨麻疹，看了好几个月医生，各种药。这个时候有意识要保养身体了，果然跟前辈说的一样，“一到30岁你就懂了”。 家庭，在广州的日子基本上真的忙起来的时候，早上7点出去，晚上11点回到家，你老婆孩子都看不到你，长此以往可想而知。忙的时候让老婆带小孩回外家小住一段时间。 父母，在广州10年回家加起来的日期可能不够3个月，有一次回家看到家里很多地方蜘蛛丝都有了，父母身体老了也各种问题，突然想起“子欲养而亲不待”。 买不起广州的房 顿悟了，努力赚钱同时也要保养好自己和家人的身心健康，家庭和谐。 就是这样跟老婆商量一下，选择辞职回家。 山雨欲来风满楼 回家前就制定了几个小目标： 改善我父母的关系，我父母由于陈年往事关系一直不好 改善我自己的家庭关系，调养好我的身体 创办自己的小公司，有自己的小事业 刚回家的日子头半个月很闲，基本是约下老朋友宵夜吹水，白天带老婆小孩吃各种小吃美食

说明 通达OA漏洞在去 年上半年已爆出，这不趁着周末没事做，将源码下载下来进行复现学习。 文件包含测试 文件包含检测， payload1: ip/ispirit/interface/gateway.php?json={"url":"/general/../../mysql5/my.ini"} 利用文件包含访问mysql.ini,检查是否有某些特定字符串 ，比如 innodb_log_group_home_dir payload2: ip/ispirit/ interface /gateway.php?json={}&url= /general/ ../../nginx/logs/oa.access.log 利用文件包含访问OA日志 复现 源码下载 链接： https: //pan.baidu.com/s/1HP5pDsAK2QLOWpnB1JX-Yg 提取码：vab0 是个exe，安装解压完是 php 代码。 用Sublime打开，都是16进制加密 用notepad打开显示，zend加密， php在线解密网站: http: //dezend.qiling.org/free.html 解密出源代码。 文件上传 ispirit/im/upload. php 要上传首先需要绕过登陆验证，在本系统中auth. php 是登陆验证的相关逻辑，但在upload. php 未修复前，如果

powered by UnicodeSec poc请私信 如果需要复现并搭建本地环境，请关注公众号，后台发送通达OA，或者私信 通达OA任意文件上传并利用文件包含导致RCE分析 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。 漏洞简介 3月13日，通达OA在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。 漏洞分析 文件上传 ispirit/im/upload.php 要上传首先需要绕过登陆验证，在本系统中auth.php是登陆验证的相关逻辑，但在upload.php未修复前，如果$P非空就不需要经过auth.php验证即可执行后续代码。利用此处逻辑漏洞可绕过登陆验证直接上传文件。 因上传后的文件不在根目录，所以无法直接利用，因此需要进行文件包含 文件包含 ispirit/interface/gateway.php 未修复前，可通过精心构造json进入47行的includ_once进行文件包含。官方在补丁中增加了对".."的过滤防止用户读取其他目录文件。 修复建议 及时安装官方补丁 参考链接 http://club.tongda2000.com/forum.php?mod=viewthread

本文通过设置Access-Control-Allow-Origin来实现跨域。 例如：客户端的域名是client.runoob.com，而请求的域名是server.runoob.com。 如果直接使用ajax访问，会有以下错误： XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://client.runoob.com' is therefore not allowed access. 1、允许单个域名访问 指定某域名（ http://client.runoob.com）跨域访问，则只需在http://server.runoob.com/server.php文件头部添加如下代码： header('Access-Control-Allow-Origin:http://client.runoob.com'); 2、允许多个域名访问 指定多个域名（ http://client1.runoob.com、http://client2.runoob.com等）跨域访问，则只需在http://server.runoob.com/server

业务： 手机端点击发送验证码，请求发送到php端，由php调用榛子云短信 http://smsow.zhenzikj.com 的短信接口，生成验证码并发送。 SDK下载: http://smsow.zhenzikj.com/doc/sdk.html API文档: http://smsow.zhenzikj.com/doc/php_sdk_doc.html 使用测试账号登录管理后台获取appId、appSecret, 地址: http://sms.zhenzikj.com/zhenzisms_user 在"我的应用"->"详情"中打开: 1.安装 下载后的SDK只包含一个php文件，并且不依赖任何其他jar包或文件，直接导入到工程中即可使用。 2.用法 使用事先申请的AppId、AppSecret初始化ZhenziSmsClient: require_once('ZhenziSmsClient.php'); $client = new ZhenziSmsClient("你的AppId", "你的AppSecret"); AppId、AppSecret是短信平台分配的 1)发送短信 $result = $client->send("15811111111", "您的验证码为4534，有效时间为5分钟"); send方法用于单条发送短信 参数1:接收者手机号码，参数2:短信内容