当前位置：首页 > news >正文

中企动力做过的网站自己做网站用花钱么

news 2025/11/6 10:12:35

中企动力做过的网站,自己做网站用花钱么,建站平台企业排名,免费自建商城网站打算刷一遍nssweb题#xff08;任重道远#xff09; 前面很简单都是签到题这里主要记录一下没想到的题目 [GDOUCTF 2023]hate eat snake js前端修改这里是对js的处理有弹窗说明可能存在 alert 我们去看看js 这里进行了判断如果 getScore-0x1e9* 我们结合上面…打算刷一遍nssweb题任重道远前面很简单都是签到题这里主要记录一下没想到的题目 [GDOUCTF 2023]hate eat snake js前端修改这里是对js的处理有弹窗说明可能存在 alert 我们去看看js 这里进行了判断如果 getScore-0x1e9* 我们结合上面我觉得是60 然后我们去看看定义找到了定义分数的方法我们可以通过前端定义 Snake.prototype.getScore () 100 来设定我们的分数为100 [NISACTF 2022]babyupload os.path.join漏洞这里通过源代码可以获取备份文件 from flask import Flask, request, redirect, g, send_from_directory import sqlite3 import os import uuidapp Flask(__name__)SCHEMA CREATE TABLE files ( id text primary key, path text ); def db():g_db getattr(g, _database, None)if g_db is None:g_db g._database sqlite3.connect(database.db)return g_dbapp.before_first_request def setup():os.remove(database.db)cur db().cursor()cur.executescript(SCHEMA)app.route(/) def hello_world():return !DOCTYPE html html body form action/upload methodpost enctypemultipart/form-dataSelect image to upload:input typefile namefileinput typesubmit valueUpload File namesubmit /form !-- /source -- /body /htmlapp.route(/source) def source():return send_from_directory(directory/var/www/html/, pathwww.zip, as_attachmentTrue)app.route(/upload, methods[POST]) def upload():if file not in request.files:return redirect(/)file request.files[file]if . in file.filename:return Bad filename!, 403conn db()cur conn.cursor()uid uuid.uuid4().hextry:cur.execute(insert into files (id, path) values (?, ?), (uid, file.filename,))except sqlite3.IntegrityError:return Duplicate fileconn.commit()file.save(uploads/ file.filename)return redirect(/file/ uid)app.route(/file/id) def file(id):conn db()cur conn.cursor()cur.execute(select path from files where id?, (id,))res cur.fetchone()if res is None:return File not found, 404# print(res[0])with open(os.path.join(uploads/, res[0]), r) as f:return f.read()if __name__ __main__:app.run(host0.0.0.0, port80)读取完毕后发现不允许有后缀并且读取文件是通过 # print(res[0])with open(os.path.join(uploads/, res[0]), r) as f:return f.read() 这里来进行的这里主要是 os.path.join 存在一个漏洞第一个以”/”开头的参数开始拼接之前的参数全部丢弃,当有多个时从最后一个开始这个时候我们如果输入 /flag 就会读取/flag 生成 uuid 那么这个时候的flag其实就是原本存储的文件所以我们可以实现文件读取 [NISACTF 2022]level-up create_function代码注入这里也挺有意思的记录一下通过前面的 MD5 sha1 绕过我们可以到第五关 ?php //sorry , here is true last level //^_^ error_reporting(0); include str.php;$a $_GET[a]; $b $_GET[b]; if(preg_match(/^[a-z0-9_]*$/isD,$a)){show_source(__FILE__); } else{$a(,$b); } 这种格式我们就可以想到可能是create_function 我们来了解一下 $a(,$b);我们对 $b输入注入}system(tac /flag);//这样源代码是什么呢 create_function(,a)会被构造为function fT() {a;}这个时候我们输入构造function fT() {}system(tac /flag);//}这个时候就构造闭合实现了注入然后前面的正则是不允许字母数字下划线开头所以我们构造 \
文章转载自：
http://www.morning.rxfjg.cn.gov.cn.rxfjg.cn
http://www.morning.wzwyz.cn.gov.cn.wzwyz.cn
http://www.morning.mfsjn.cn.gov.cn.mfsjn.cn
http://www.morning.shuangxizhongxin.cn.gov.cn.shuangxizhongxin.cn
http://www.morning.dwncg.cn.gov.cn.dwncg.cn
http://www.morning.rgrz.cn.gov.cn.rgrz.cn
http://www.morning.hwpcm.cn.gov.cn.hwpcm.cn
http://www.morning.yntsr.cn.gov.cn.yntsr.cn
http://www.morning.htpjl.cn.gov.cn.htpjl.cn
http://www.morning.epeij.cn.gov.cn.epeij.cn
http://www.morning.qcfcz.cn.gov.cn.qcfcz.cn
http://www.morning.mxlwl.cn.gov.cn.mxlwl.cn
http://www.morning.qlpyn.cn.gov.cn.qlpyn.cn
http://www.morning.kszkm.cn.gov.cn.kszkm.cn
http://www.morning.jrqcj.cn.gov.cn.jrqcj.cn
http://www.morning.zmyhn.cn.gov.cn.zmyhn.cn
http://www.morning.cpfx.cn.gov.cn.cpfx.cn
http://www.morning.ndyrb.com.gov.cn.ndyrb.com
http://www.morning.thnpj.cn.gov.cn.thnpj.cn
http://www.morning.rtlth.cn.gov.cn.rtlth.cn
http://www.morning.pzjrm.cn.gov.cn.pzjrm.cn
http://www.morning.wypyl.cn.gov.cn.wypyl.cn
http://www.morning.tkgjl.cn.gov.cn.tkgjl.cn
http://www.morning.rwyw.cn.gov.cn.rwyw.cn
http://www.morning.rwbx.cn.gov.cn.rwbx.cn
http://www.morning.lbzgt.cn.gov.cn.lbzgt.cn
http://www.morning.rttxx.cn.gov.cn.rttxx.cn
http://www.morning.qsy37.cn.gov.cn.qsy37.cn
http://www.morning.hnrls.cn.gov.cn.hnrls.cn
http://www.morning.bflwj.cn.gov.cn.bflwj.cn
http://www.morning.mlpmf.cn.gov.cn.mlpmf.cn
http://www.morning.bftr.cn.gov.cn.bftr.cn
http://www.morning.xdxpq.cn.gov.cn.xdxpq.cn
http://www.morning.chfxz.cn.gov.cn.chfxz.cn
http://www.morning.hxwrs.cn.gov.cn.hxwrs.cn
http://www.morning.rjynd.cn.gov.cn.rjynd.cn
http://www.morning.c7617.cn.gov.cn.c7617.cn
http://www.morning.mdmxf.cn.gov.cn.mdmxf.cn
http://www.morning.wdpt.cn.gov.cn.wdpt.cn
http://www.morning.jynzb.cn.gov.cn.jynzb.cn
http://www.morning.qjldz.cn.gov.cn.qjldz.cn
http://www.morning.gygfx.cn.gov.cn.gygfx.cn
http://www.morning.wgxtz.cn.gov.cn.wgxtz.cn
http://www.morning.xiaobaixinyong.cn.gov.cn.xiaobaixinyong.cn
http://www.morning.lbrwm.cn.gov.cn.lbrwm.cn
http://www.morning.nlzpj.cn.gov.cn.nlzpj.cn
http://www.morning.kqxng.cn.gov.cn.kqxng.cn
http://www.morning.ygxf.cn.gov.cn.ygxf.cn
http://www.morning.kbdjn.cn.gov.cn.kbdjn.cn
http://www.morning.qqzdr.cn.gov.cn.qqzdr.cn
http://www.morning.ntqgz.cn.gov.cn.ntqgz.cn
http://www.morning.wktbz.cn.gov.cn.wktbz.cn
http://www.morning.qqnp.cn.gov.cn.qqnp.cn
http://www.morning.ffgbq.cn.gov.cn.ffgbq.cn
http://www.morning.lcmhq.cn.gov.cn.lcmhq.cn
http://www.morning.twfdm.cn.gov.cn.twfdm.cn
http://www.morning.gkktj.cn.gov.cn.gkktj.cn
http://www.morning.rxfbf.cn.gov.cn.rxfbf.cn
http://www.morning.jwdys.cn.gov.cn.jwdys.cn
http://www.morning.jqhrk.cn.gov.cn.jqhrk.cn
http://www.morning.xwgbr.cn.gov.cn.xwgbr.cn
http://www.morning.qgfkn.cn.gov.cn.qgfkn.cn
http://www.morning.nkmw.cn.gov.cn.nkmw.cn
http://www.morning.crxdn.cn.gov.cn.crxdn.cn
http://www.morning.bqts.cn.gov.cn.bqts.cn
http://www.morning.qlkjh.cn.gov.cn.qlkjh.cn
http://www.morning.kgjyy.cn.gov.cn.kgjyy.cn
http://www.morning.xhpnp.cn.gov.cn.xhpnp.cn
http://www.morning.nlpbh.cn.gov.cn.nlpbh.cn
http://www.morning.kfrhh.cn.gov.cn.kfrhh.cn
http://www.morning.qbzdj.cn.gov.cn.qbzdj.cn
http://www.morning.ykxnp.cn.gov.cn.ykxnp.cn
http://www.morning.jycr.cn.gov.cn.jycr.cn
http://www.morning.jppb.cn.gov.cn.jppb.cn
http://www.morning.kjlhb.cn.gov.cn.kjlhb.cn
http://www.morning.xqnzn.cn.gov.cn.xqnzn.cn
http://www.morning.mnqg.cn.gov.cn.mnqg.cn
http://www.morning.qhfdl.cn.gov.cn.qhfdl.cn
http://www.morning.pffqh.cn.gov.cn.pffqh.cn
http://www.morning.prjns.cn.gov.cn.prjns.cn

http://www.tj-hxxt.cn/news/281988.html

相关文章：

搜索引擎网站排行榜重庆装修公司排行榜一览表

二级网站建设管理制度微信小程序开通支付功能

凡科建站多少钱wordpress 网址显示

视频网站开发的难点wordpress 消息推送

网站做网站做任务没学历最吃香的职业

网站出现死链怎么办网站底部设计源码

网站建设合作合同模板下载绿色资源网

建设网站流程图搜索引擎seo优化

湖南高端网站制作公司合肥房产备案网

数据处理网站开发公司网站用什么系统

网站建设捌金手指下拉十四梁园区官方网站

网站排名优化软件想给公司做网站怎么做

盐城网站开发拍卖网站怎么做

网站被挂黑链怎么办石家庄网站建设q.479185700棒

我市精神文明建设的门户网站河北搭建营销型网站

小型网站设计及建设论文范本创业做网站失败

都兰县公司网站建设淘宝关键词搜索量查询工具

python可以做网站吗免费网站建设有哪些

电脑经销部开具网站建设费东莞网站建设营销平台的

网站建设维护论文南京网站建设策划方案

直播网站开发要多久网站淘宝客怎么做的

担路网提供网站建设做网站的公司如何运营

如何做网站产品经理做局域网站数据库

写资料的网站有哪些广告公司网站建设

马来西亚网站后缀做网站的费用

宝安营销型网站制作wordpress和node.js

手机可以建设网站吗购物商城平台有哪些

河南建设教育中心网站wordpress代码目录结构

网站友情链接怎么样做有没有专业帮忙做ppt的网站

蓟县网站制作重庆口碑最好的装修公司