当前位置: 首页 > news >正文

微网站如何做微信支付网站建设柚子网络科技官网

news 2025/9/17 17:40:15
微网站如何做微信支付,网站建设柚子网络科技官网,shopify建站公司,寻找集团网站建设0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ Fofa:"/static/index/js/jweixin-1.2.0.js"该程序使用ThinkPHP 6.0.12作为框架,所以直接审计控制器即可.其Thinkphp版本较高,SQL注入不太可能,所以直接寻找其他洞. 0x01 前台任意文件读取+SSRF 在 /app/api/c…

0x00 前言

█ 纸上得来终觉浅,绝知此事要躬行 █

Fofa:"/static/index/js/jweixin-1.2.0.js"

在这里插入图片描述
该程序使用ThinkPHP 6.0.12作为框架,所以直接审计控制器即可.其Thinkphp版本较高,SQL注入不太可能,所以直接寻找其他洞.

0x01 前台任意文件读取+SSRF

在 /app/api/controller/Login.php 控制器中,httpGet方法存在curl_exec函数,且传参可控,导致任意文件读取+SSRF漏洞,非常经典的洞.

在这里插入图片描述
Linux Payload:

/index.php/api/login/httpGet?url=file:///etc/passwd
</
http://www.yayakq.cn/news/47724/

相关文章:

  • python免费自学网站建设工程与建设工程项目
  • 阿里云做网站开发吗网页视频怎么下载到电脑本地
  • 不收费的企业查询网站北京网站设计制作招聘信息
  • 做细胞激活的母液网站wordpress博客侧边栏上如何添加图片或者博主的简介等
  • 汕头专业网站制作公司外置硬盘可以做网站访问
  • 青岛做网站优化的公司建设网站公司哪家好
  • idc网站源码下载网站关键词先后
  • 互联网金融p2p网站建设做神马网站优化快速排
  • 手机怎么样做网站石嘴山网站关于两学一做
  • 辽宁双高建设专题网站微网站后台怎么注册
  • 如何查询网站是不是asp做的阿里云免费网站备案
  • 建设银行查余额网站上海工业网站建设
  • 摄影网站参考文献网站整体建设方案
  • dw怎么做网站注册登入页面创意 wordpress
  • 做网站网站内容怎么找h5响应式网站建设代理
  • 教育行业网站怎么做中国住建部和城乡建设部
  • 石景山网站建设设计公司用户反馈数据分析软件园
  • 网站哪家好怎样用自己的电脑 做网站
  • 所有免费的网站有哪些怎么给网站搭建后台
  • 品牌好的佛山网站建设简单个人网页设计html
  • 一台云服务器做多个网站图片制作pdf文件
  • 做个网站做民宿的网站有哪些
  • 燃烧学课程网站建设免费网站模板建设
  • 网站建设制作鸿运通热点事件
  • 建设网站比较好的公司app下载汅api免费下载大全视频
  • wordpress主机建站青岛seo服务
  • 网站双收录怎么做301跳转WordPress域名后问号英文
  • 弄一个网站成都高级网站建设
  • 做的很好的网站做毕业设计哪个网站好
  • 个人做网站 需要学什么只是百度小程序怎么打开