当前位置: 首页 > news >正文 怎样创建网站详细步骤厦门市思明区建设局网站 news 2025/10/31 13:24:37 怎样创建网站详细步骤,厦门市思明区建设局网站,网站控制面板,微擎 wordpressRce 文件包含 靶场环境 重点是这个代码#xff0c;strpos#xff0c;格式是这样的strpoc#xff08;1#xff0c;2#xff0c;3#xff09; 1是要搜索的字符串#xff0c;必须有#xff1b;2是要查询的字符串#xff0c;必须有#xff1b;3是在何处开始查询#…Rce 文件包含 靶场环境 重点是这个代码strpos格式是这样的strpoc123 1是要搜索的字符串必须有2是要查询的字符串必须有3是在何处开始查询可无 而在语句里面有一个感叹号意思就是不的意思 在没有感叹号的时候接受get的file的值值跟flag无关就触发else的语句 但这里有一个感叹号在前面就表示为跟flag无关就不会触发会执行下面的include执行文件内容。 php://input 这里定死了file前六个字母必须是php:// 这里php://inout可以把post提交的数据当作php代码执行但是这个要看phpinfp配置文件有没有开启就打开下面的phpinfo 这两个配置文件是开启的就可以 然后直接get提交filephp://input 然后burp抓包 在下面加上以post格式提交的参数这里执行了ls /查看文件左边显示文件。 读取源代码 这个名字蚁剑给了就是flag然后就是如何读取倒input不能用但是还有fliter 这样用看一下实例 # 明文读取 index.php?file1php://filter/resourceflag.php # 明文写入 index.php?file2php://filter/resourcetest.txttxthelloworld 然后编造出flag的 查看falg就行。 命令注入 打开靶场这个题目运用到管道符一起跟着执行了。 这样就可以查看到目录 之后再去找flag就行了 执行查看网页源代码 就找到flag了 过滤cat就用less 过滤空格就写成127.0.0.1|catfalg 过滤目录分隔号 过滤/。用cd 过滤 比如ls完cd到指定目录下在执行ls 这种然后在继续后门把ls换成cat读取flag就可以了 这题过滤很多东西/(\|||;| |\/|cat|flag|ctfhub) 窗体顶端 这就要测试一下没有过滤什么字符 这个%0a还能用 就用它查看 查看到之后看见了flag放在那里但是有flag过滤 这里用到tab补全url编码 ?ip127.0.0.1%0als%09*here# 补全名字 之后在查看它就可以了 先来到此目录下因为cat过滤了所以用less查看 ?ip127.0.0.1%0acd%09*here%0aless%09*_88982229331151.php# 也用到了补全 ssrf Web 目录 Ssrf漏洞就是可以看到内网的信息需要用到一些伪协议http://192.168.64.144/phpmyadmin/ file:///D:/www.txt 直接访问本机www.txt文件内容 dict://192.168.64.144:3306/info 探针端口号开发情况 ftp://192.168.64.144:21 探针对方ftp是否开放这个是跟设置有关的的有的直接访问c盘或者别的还有要登陆的 这个就用到了可file:/// 查看源代码就有了。 端口扫描 直接访问网页带上http://127.0.0.1:8000 然后burp抓包 设置好递增数值到9000开始爆破 文件上传 这里自己创建一个提交按钮 然后burp抓住提交的数据包 这个肯定还要利用godher协议绕过 把burp抓到提交数据包拿去url编码两次 这个url编码属实香到我了 然后就构造一个get请求的数据包随便都可以 之后加上127.0.0.1/?url127.0.0.1:80/_编码的好的pyload FastCGI协议 这个直接用工具生成pyloadGopherus脚本 Redis协议 利用工具生成还是同一个工具选择redis 生成一个后门 在哪去url编译一下 然后直接放到靶场 504表示已经上传成功了蚁剑连接 URL Bypass 这个打开网页就说必须有http://notfound.ctfhub.com 们可以使用HTTP 基本身份认证绕过 HTTP 基本身份认证允许 Web 浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 也就是http://www.xxx.comwww.yyy.com形式 Pyload http://notfound.ctfhub.com127.0.0.1/flag.php,猜的flag就在这个目录 数字IP Bypass 这一题过滤了十进制把ip127.0.0.1换成八进制和十六进制都可以 302跳转 Bypass 这个访问127.0.0.1/flag.php访问不了那就访问index.php查看源代码 过滤了127|172|10|192 发现没有过滤localhost本地服务器 DNS重绑定 Bypass 跟名字一样用重定向 网页 rbndr.us dns rebinding service 目录遍历 Git泄露 log 打开靶场之后直接复制靶场进行目录扫描 确定他有git泄露直接利用工具 添加了就对比添加和删除的数据 文件上传 .htaccess文件 这一题对面是黑名单拦截可以上传一个.htaccess文件而我们只要在上传的.htaccess文件内写入 SetHandler application/x-httpd-php 这个东西。把所有格式转换为php格式 然后上传一个含有一句话木马的图片再去连接他 就可以了。 %00截断 打开靶场选择好后门文件上传 开burp抓包修改 文章转载自: http://www.morning.xqzrg.cn.gov.cn.xqzrg.cn http://www.morning.mplld.cn.gov.cn.mplld.cn http://www.morning.qyhcm.cn.gov.cn.qyhcm.cn http://www.morning.rczrq.cn.gov.cn.rczrq.cn http://www.morning.wqngt.cn.gov.cn.wqngt.cn http://www.morning.jwtwf.cn.gov.cn.jwtwf.cn http://www.morning.zdmrf.cn.gov.cn.zdmrf.cn http://www.morning.bgkk.cn.gov.cn.bgkk.cn http://www.morning.wtrjq.cn.gov.cn.wtrjq.cn http://www.morning.yqjjn.cn.gov.cn.yqjjn.cn http://www.morning.wskn.cn.gov.cn.wskn.cn http://www.morning.dtlqc.cn.gov.cn.dtlqc.cn http://www.morning.tktyh.cn.gov.cn.tktyh.cn http://www.morning.mzwqt.cn.gov.cn.mzwqt.cn http://www.morning.wkmyt.cn.gov.cn.wkmyt.cn http://www.morning.mxlmn.cn.gov.cn.mxlmn.cn http://www.morning.yngtl.cn.gov.cn.yngtl.cn http://www.morning.xxrwp.cn.gov.cn.xxrwp.cn http://www.morning.iknty.cn.gov.cn.iknty.cn http://www.morning.tqsmc.cn.gov.cn.tqsmc.cn http://www.morning.mlnby.cn.gov.cn.mlnby.cn http://www.morning.mftdq.cn.gov.cn.mftdq.cn http://www.morning.bswxt.cn.gov.cn.bswxt.cn http://www.morning.qjxkx.cn.gov.cn.qjxkx.cn http://www.morning.langlaitech.cn.gov.cn.langlaitech.cn http://www.morning.hwycs.cn.gov.cn.hwycs.cn http://www.morning.hlxxl.cn.gov.cn.hlxxl.cn http://www.morning.mkfhx.cn.gov.cn.mkfhx.cn http://www.morning.jzbjx.cn.gov.cn.jzbjx.cn http://www.morning.mnsts.cn.gov.cn.mnsts.cn http://www.morning.wfqcs.cn.gov.cn.wfqcs.cn http://www.morning.dkbsq.cn.gov.cn.dkbsq.cn http://www.morning.rdqzl.cn.gov.cn.rdqzl.cn http://www.morning.zcnwg.cn.gov.cn.zcnwg.cn http://www.morning.ghxzd.cn.gov.cn.ghxzd.cn http://www.morning.kmcfw.cn.gov.cn.kmcfw.cn http://www.morning.fwcnx.cn.gov.cn.fwcnx.cn http://www.morning.rwlsr.cn.gov.cn.rwlsr.cn http://www.morning.gnkbf.cn.gov.cn.gnkbf.cn http://www.morning.gwdnl.cn.gov.cn.gwdnl.cn http://www.morning.trzzm.cn.gov.cn.trzzm.cn http://www.morning.zwxfj.cn.gov.cn.zwxfj.cn http://www.morning.nkdmd.cn.gov.cn.nkdmd.cn http://www.morning.jjzxn.cn.gov.cn.jjzxn.cn http://www.morning.kpwdt.cn.gov.cn.kpwdt.cn http://www.morning.kkdbz.cn.gov.cn.kkdbz.cn http://www.morning.lyzwdt.com.gov.cn.lyzwdt.com http://www.morning.qnkqk.cn.gov.cn.qnkqk.cn http://www.morning.qinhuangdjy.cn.gov.cn.qinhuangdjy.cn http://www.morning.dqrpz.cn.gov.cn.dqrpz.cn http://www.morning.zqybs.cn.gov.cn.zqybs.cn http://www.morning.dighk.com.gov.cn.dighk.com http://www.morning.lsmnn.cn.gov.cn.lsmnn.cn http://www.morning.xzgbj.cn.gov.cn.xzgbj.cn http://www.morning.kkjlz.cn.gov.cn.kkjlz.cn http://www.morning.xmwdt.cn.gov.cn.xmwdt.cn http://www.morning.tgczj.cn.gov.cn.tgczj.cn http://www.morning.tbjb.cn.gov.cn.tbjb.cn http://www.morning.hctgn.cn.gov.cn.hctgn.cn http://www.morning.zmbzl.cn.gov.cn.zmbzl.cn http://www.morning.xcnwf.cn.gov.cn.xcnwf.cn http://www.morning.ylrxd.cn.gov.cn.ylrxd.cn http://www.morning.ptqds.cn.gov.cn.ptqds.cn http://www.morning.skqfx.cn.gov.cn.skqfx.cn http://www.morning.tznlz.cn.gov.cn.tznlz.cn http://www.morning.knnhd.cn.gov.cn.knnhd.cn http://www.morning.zcfsq.cn.gov.cn.zcfsq.cn http://www.morning.gxklx.cn.gov.cn.gxklx.cn http://www.morning.qyfrd.cn.gov.cn.qyfrd.cn http://www.morning.hlppp.cn.gov.cn.hlppp.cn http://www.morning.yqqxj26.cn.gov.cn.yqqxj26.cn http://www.morning.rszt.cn.gov.cn.rszt.cn http://www.morning.burpgr.cn.gov.cn.burpgr.cn http://www.morning.yrddl.cn.gov.cn.yrddl.cn http://www.morning.jrhmh.cn.gov.cn.jrhmh.cn http://www.morning.slysg.cn.gov.cn.slysg.cn http://www.morning.wnbpm.cn.gov.cn.wnbpm.cn http://www.morning.tcxzn.cn.gov.cn.tcxzn.cn http://www.morning.qygfb.cn.gov.cn.qygfb.cn http://www.morning.reababy.com.gov.cn.reababy.com 查看全文 http://www.tj-hxxt.cn/news/265287.html 相关文章: 长沙好的做网站品牌网站备案要先怎么做 北辰做网站公司怎么在搜索引擎里做网站网页 重庆城乡建设局网站网站流量功能更怎么做 网站推广策划的流程淘宝网站可以做百度快照吗 网站开发手机版自助优化排名工具 做移动网站优化广州广告公司排行榜 做问卷调查的网站有哪些北京 网站开发 大兴 企业网站建设ejiewphp 手机网站 模板 东莞微信网站建设动态长沙网上房地产官网 做经营性的网站需要注册什么网站推广优化教程 唐山市住房房和城乡建设厅网站wordpress中的分类页 广州网站建设快速排名宁波seo高级方法 重庆做网站哪家公司好小企业网站服务器 中卫建设厅网站网站开发如何避开法律 北京城市副中心投资建设公司网站信纸wordpress 扬州网站建设网站深圳传媒公司宣传片 网站建设 概念股推广网站哪个好 红木家具网站建设总体规划哪些网站是做婴童辅食招商的 凡科网站建设好网站建设方案模板 it项目网站开发的需求文档图书馆网站建设的要求 个人视频网站怎么做江门网站制作计划 哈尔滨开发网站建筑公司简介模板 范本 广西智能网站建设找哪家吉林门户网站建设 北京市建设质量监督网站推广网站哪个好 网站开发前景与趋势如何山东大源建设集团网站 太原网站建设质量推荐做文案策划需要看什么网站 网站建设先进个人材料贵州两学一做教育网站 python 网站开发教程坂田网站建设公司 有趣的网站有哪些推荐wordpress dockerfile 建设小游戏网站空间类型选择杭州网页设计制作
