第2章Yelp示例

本章介绍Yelp开放数据集，它用于举例说明Neo4j图形算法的工作原理。

2.1 Yelp开放数据集

自2013年以来，Yelp.com一直在运行Yelp数据集挑战 ; 鼓励人们探索和研究Yelp开放数据集竞赛。截至第10轮挑战，该数据集包含：

• 近500万条评论
• 超过110万用户
• 超过150,000家企业
• 12个大都市区

1.简介

algo是Neo4j的一个插件包，类似apoc，提供了丰富的图算法，适合处理数据量较大、网络比较复杂的图结构。图算法用于计算图形，节点或关系的度量。可以提供图中相关实体（中心，排名）或社区（社区检测，图分区，聚类）等固有结构的计算。

题目给了一个html5网站。表面是静态页面，通过扫描器发现有php文件。并且发现admin.php后台管理入口。但是访问后提示不是管理员。此外还有config.php文件（访问为空）。
同时扫描发现备份文件.DS_store，但是用工具恢复后发现template文件里admin.html文件，里面有php代码可以命令执行，但是并能实际执行命令。
前端静态网页有目录遍历，但是不能进行目录穿越。

0x01 题目

这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化的问题。菜鸡初学代码审计，写的比较详细，不当之处请指正 :)

百度网盘下载源码

2018Xuca一道web热身题，考点是文件包含，比较简单。
下面是源码：

模板注入

模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎就会生成一个标准的HTML文档。静态模板文件会在运行时将变量/占位符替换为HTML页面中的实际值。当前流行且使用广泛的模板引擎有Smarty，Twig，Jinja2，FreeMarker，Velocity。

首先通过php解密获得源代码，里面主要有以下文件：

index.php

CSP策略

题目来源

题目链接

题目给的是一个一个登陆界面，源代码提示了数据库查询语句：

1

$sql="select * from users where username='$username' and password='$password'";