Home

Posts

Smartbi v8.5 代码审计

Smartbi v8.5 代码审计 目录结构 text 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 E:. ├─Infobright 用于分析型数据存储 ├─jdk Java 开发环境 ├─MySQL 数据库服务 ├─SmartbiUnionServer Smartbi 的 Union Server 模块(Presto 引擎相关) ├─smartbixmla Smartbi XMLA 接口模块,主要用于与外部如 Excel 的数据透视表通信 └─Tomcat Smartbi 使用的 Web 应用服务器,部署了核心 web 模块和插件扩展 ├─bin 包含Tomcat的启动/关闭脚本、Smartbi 的配置文件、运行日志 | | exts-smartbi 扩展模块 | | Index-smartbi 搜索索引 | | mlogs-smartbi 模块级别日志 | | SmartbiX-ExtractData 数据导出模块 | | smartbi_repoBackup 仓库备份 | ├─conf 配置文件所在 | │ catalina.policy | │ catalina.properties | │ context.xml | │ logging.properties | │ server.xml | │ tomcat-users.xml | │ web.xml | │ | └─Catalina | └─localhost ├─lib 包含Tomcat运行所需的JAR库文件 ├─logs ├─temp ├─webapps 实际部署的Web应用程序 ├─work Tomcat 运行时自动生成的 JSP 编译缓存 在找源码的过程中,看到该系统使用了 Servlet 框架,理解 Servlet 框架对后续的代码理解有帮助 ...

August 7, 2025 · ☕☕☕☕☕ 16 min · 📄 7.9k 字 · 代码审计

Smartbi v8.5 环境搭建

Smartbi v8.5 环境搭建 一、安装 通过网盘分享的文件:Smartbi Insight Edition-2018-11-22.zip 链接: https://pan.baidu.com/s/15caJ59nCdUvNJcwwGx_VJQ 提取码: wan4 用户名和公司名称随意 更改安装目录 此处,不要选择“安装演示库”,否则会报“报表数量超过限制”的错误 ...

java-sec-code 靶场题解

java-sec-code 靶场 一、靶场环境 源码地址: https://github.com/JoyChou93/java-sec-code 搭建环境: IDEA,pache-maven-3.9.1,apache-tomcat-9.0.105,JDK 1.8,MySQL 5.7.26, ...

July 28, 2025 · ☕☕☕☕☕ 28 min · 📄 1.4 万字 · 渗透测试

wuzhicms 代码审计

wuzhicms 代码审计 根目录分析 api API接口,找未授权、SQL注入 caches 缓存目录 configs 配置文件 coreframe 框架核心代码 install 安装目录,安装后应删除 map promote res 静态资源 uploadfile 上传文件储存目录,文件上传漏洞 ...

July 20, 2025 · ☕☕ 7 min · 📄 3.1k 字 · 代码审计

yccms v3.4 代码审计

yccms v3.4 代码审计 程序版本: 从这个目录结构注意到这是一个MVC模式 通读代码 admin index.php 后台入口 require 引入文件 /config/run.inc.php 完成网站的初始化 路由:GET /admin?a= ceshi1&ceshi2&compile 都是一些页面模板 ...

July 12, 2025 · ☕☕☕☕ 13 min · 📄 6.0k 字 · 代码审计

PHP storm 配置 XDebug

PHP storm 配置 XDebug 在小皮面板找到对应版本,打开XDebug组件 php.ini配置:(配置完成后重启服务) text 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [Xdebug] zend_extension=D:/CTF-Tools/phpstudy_pro/Extensions/php/php5.5.9nts/ext/php_xdebug.dll xdebug.collect_params=1 xdebug.collect_return=1 xdebug.auto_trace=Off xdebug.trace_output_dir=D:/CTF-Tools/phpstudy_pro/Extensions/php_log/php5.5.9nts.xdebug.trace xdebug.profiler_enable=Off xdebug.profiler_output_dir="D:\CTF-Tools\phpstudy_pro\Extensions\tmp\xdebug" xdebug.remote_enable=On xdebug.remote_host=localhost xdebug.remote_port=9100 xdebug.remote_handler=dbgp xdebug.mode=debug xdebug.idekey = PHPSTORM xdebug.remote_enable=On 接下来打开PHP storm设置: ...