当前位置: 首页 > news >正文

外贸推广建站大连市开发区网站建设公司

news 2025/12/19 7:37:59
外贸推广建站,大连市开发区网站建设公司,绵阳网站建设绵阳,中企动力做过的网站打算刷一遍nssweb题#xff08;任重道远#xff09; 前面很简单 都是签到题 这里主要记录一下没想到的题目 [GDOUCTF 2023]hate eat snake js前端修改 这里 是对js的处理 有弹窗 说明可能存在 alert 我们去看看js 这里进行了判断 如果 getScore-0x1e9* 我们结合上面…打算刷一遍nssweb题任重道远 前面很简单 都是签到题 这里主要记录一下没想到的题目 [GDOUCTF 2023]hate eat snake js前端修改 这里 是对js的处理 有弹窗 说明可能存在 alert 我们去看看js 这里进行了判断 如果 getScore-0x1e9* 我们结合上面 我觉得是60 然后我们去看看定义 找到了定义分数的方法 我们可以通过前端定义 Snake.prototype.getScore () 100 来设定我们的分数为100 [NISACTF 2022]babyupload os.path.join漏洞 这里通过源代码可以获取备份文件 from flask import Flask, request, redirect, g, send_from_directory import sqlite3 import os import uuidapp Flask(__name__)SCHEMA CREATE TABLE files ( id text primary key, path text ); def db():g_db getattr(g, _database, None)if g_db is None:g_db g._database sqlite3.connect(database.db)return g_dbapp.before_first_request def setup():os.remove(database.db)cur db().cursor()cur.executescript(SCHEMA)app.route(/) def hello_world():return !DOCTYPE html html body form action/upload methodpost enctypemultipart/form-dataSelect image to upload:input typefile namefileinput typesubmit valueUpload File namesubmit /form !-- /source -- /body /htmlapp.route(/source) def source():return send_from_directory(directory/var/www/html/, pathwww.zip, as_attachmentTrue)app.route(/upload, methods[POST]) def upload():if file not in request.files:return redirect(/)file request.files[file]if . in file.filename:return Bad filename!, 403conn db()cur conn.cursor()uid uuid.uuid4().hextry:cur.execute(insert into files (id, path) values (?, ?), (uid, file.filename,))except sqlite3.IntegrityError:return Duplicate fileconn.commit()file.save(uploads/ file.filename)return redirect(/file/ uid)app.route(/file/id) def file(id):conn db()cur conn.cursor()cur.execute(select path from files where id?, (id,))res cur.fetchone()if res is None:return File not found, 404# print(res[0])with open(os.path.join(uploads/, res[0]), r) as f:return f.read()if __name__ __main__:app.run(host0.0.0.0, port80)读取完毕后发现 不允许有后缀 并且读取文件是通过 # print(res[0])with open(os.path.join(uploads/, res[0]), r) as f:return f.read() 这里来进行的 这里主要是 os.path.join 存在一个漏洞 第一个以”/”开头的参数开始拼接之前的参数全部丢弃,当有多个时从最后一个开始 这个时候 我们如果输入 /flag 就会读取/flag 生成 uuid 那么这个时候的flag其实就是原本存储的文件 所以我们可以实现文件读取 [NISACTF 2022]level-up   create_function代码注入 这里也挺有意思的 记录一下 通过前面的 MD5 sha1 绕过 我们可以到第五关 ?php //sorry , here is true last level //^_^ error_reporting(0); include str.php;$a $_GET[a]; $b $_GET[b]; if(preg_match(/^[a-z0-9_]*$/isD,$a)){show_source(__FILE__); } else{$a(,$b); } 这种格式我们就可以想到可能是create_function 我们来了解一下 $a(,$b);我们对 $b输入注入}system(tac /flag);//这样源代码是什么呢 create_function(,a)会被构造为function fT() {a;}这个时候我们输入构造function fT() {}system(tac /flag);//}这个时候 就构造闭合 实现了注入 然后前面的正则是不允许字母数字下划线开头 所以我们构造 \
http://www.w-s-a.com/news/603735/

相关文章:

  • 网站开发答辩想要去网站做友情链接怎么发邮件
  • 网站名称填写什么广告网络推广怎么做
  • 做网站架构需要注意什么百度竞价排名推广
  • 网站接口设置地税局内网网站建设
  • 谷歌提交网站入口wordpress前台自动登录
  • 规模以上工业企业的标准是什么洛阳霞光seo网络公司
  • 怎样用文本建一个网站做美容美发学校网站公司
  • 南宁企业网站建设制作芜湖网站建设推广
  • 泉州市建设局网站公示深圳建站公司好坏
  • 如何搭建网站教程一个人制作网站
  • 网站开发专业都有哪些课程广州安全教育平台账号找回
  • 网站调整方案适合平面设计师的网站
  • 免费服务器建立网站用html5做的旅游网站代码
  • 学校英语网站栏目名称WordPress禁用邮件注册
  • 手机qq网页版网站沧州手机网站开发
  • 深圳罗湖网站设计公司建设的网站属于无形资产吗
  • 网站开发python西安网站建站品牌
  • 网站开发商标属于哪一类做网站还有钱赚吗
  • 做设计的搜素材上什么网站好设计公司画册设计哪家好
  • 视频网站开发需要什么语言做ui设计一年后年薪多少
  • 网站服务器维护费用统一企业官方网站
  • 网站如何调用手机淘宝做淘宝客呼和浩特网站运营公司
  • 做推广可以上那些网站网页游戏排行榜2014前十名
  • 国外网站备案流程企业网站 流程
  • 重庆网站建设letide童程童美少儿收费价目表
  • 苏州建站仿站东莞排名推广
  • 大中小网站的区分wordpress个人主页主题
  • 商务网站建设的可行性分析包括小程序源码网免费
  • 永州网站建设收费标准重庆网站建设公司夹夹虫专业
  • python做网站多少钱wordpress 2.8