当前位置: 首页 > news >正文

中小型教育网站的开发与建设打开网站是空白页面

news 2025/11/13 4:08:31
中小型教育网站的开发与建设,打开网站是空白页面,网址大全浏览器下载,福田服务商app软件安装打算刷一遍nssweb题#xff08;任重道远#xff09; 前面很简单 都是签到题 这里主要记录一下没想到的题目 [GDOUCTF 2023]hate eat snake 这里 是对js的处理 有弹窗 说明可能存在 alert 我们去看看js 这里进行了判断 如果 getScore-0x1e9* 我们结合上面 我觉得是6…打算刷一遍nssweb题任重道远 前面很简单 都是签到题 这里主要记录一下没想到的题目 [GDOUCTF 2023]hate eat snake 这里 是对js的处理 有弹窗 说明可能存在 alert 我们去看看js 这里进行了判断 如果 getScore-0x1e9* 我们结合上面 我觉得是60 然后我们去看看定义 找到了定义分数的方法 我们可以通过前端定义 Snake.prototype.getScore () 100 来设定我们的分数为100 [NISACTF 2022]babyupload 这里通过源代码可以获取备份文件 from flask import Flask, request, redirect, g, send_from_directory import sqlite3 import os import uuidapp Flask(__name__)SCHEMA CREATE TABLE files ( id text primary key, path text ); def db():g_db getattr(g, _database, None)if g_db is None:g_db g._database sqlite3.connect(database.db)return g_dbapp.before_first_request def setup():os.remove(database.db)cur db().cursor()cur.executescript(SCHEMA)app.route(/) def hello_world():return !DOCTYPE html html body form action/upload methodpost enctypemultipart/form-dataSelect image to upload:input typefile namefileinput typesubmit valueUpload File namesubmit /form !-- /source -- /body /htmlapp.route(/source) def source():return send_from_directory(directory/var/www/html/, pathwww.zip, as_attachmentTrue)app.route(/upload, methods[POST]) def upload():if file not in request.files:return redirect(/)file request.files[file]if . in file.filename:return Bad filename!, 403conn db()cur conn.cursor()uid uuid.uuid4().hextry:cur.execute(insert into files (id, path) values (?, ?), (uid, file.filename,))except sqlite3.IntegrityError:return Duplicate fileconn.commit()file.save(uploads/ file.filename)return redirect(/file/ uid)app.route(/file/id) def file(id):conn db()cur conn.cursor()cur.execute(select path from files where id?, (id,))res cur.fetchone()if res is None:return File not found, 404# print(res[0])with open(os.path.join(uploads/, res[0]), r) as f:return f.read()if __name__ __main__:app.run(host0.0.0.0, port80)读取完毕后发现 不允许有后缀 并且读取文件是通过 # print(res[0])with open(os.path.join(uploads/, res[0]), r) as f:return f.read() 这里来进行的 这里主要是 os.path.join 存在一个漏洞 第一个以”/”开头的参数开始拼接之前的参数全部丢弃,当有多个时从最后一个开始 这个时候 我们如果输入 /flag 就会读取/flag 生成 uuid 那么这个时候的flag其实就是原本存储的文件 所以我们可以实现文件读取
http://www.pierceye.com/news/71598/

相关文章:

  • 企业门户网站管理要求网站开发毕设的需求分析
  • 深圳网站建设 信科便宜江西建网站做优化
  • 网站开发与制作工资王烨萍
  • 手机wap网站制作免费广州哪里能打九价疫苗
  • 建设部门网站查询广告设计公司网站源码
  • 温州敎玩具网站建设哪里制作网站好
  • 安徽福凯建设集团网站大连企业网站开发
  • 哈尔滨公司做网站网站建设发展好不好
  • 负面信息网站沧州哪里有做网站的公司4000-
  • 珠宝类企业网站(手机端)wordpress绑域名咋弄
  • 网站迁移网站建设使用哪种语言好
  • 网站开发的技术支持中国十二冶金建设有限公司网站
  • 深圳建网站哪个公广州网站制作哪家全面
  • 网站上线验收足球网站建设
  • 做网站用户充值提现网站建设的重要性意义
  • 手机网站开发项目网站建设少用控件
  • 莆田市建设局网站顺企网江西网站建设
  • 网站 特效做我网站
  • 网站深圳优化建设dw做公司网站
  • 购买网站空间的注意事项八卦岭网站建设
  • 北京备案网站负责人北京网站建设需要花多少钱
  • 网站手机版跳转代码昆明网站开发兼职群
  • 怎么做网站调查表深圳建设交易集团
  • 牛人网站建设红黑网站模板
  • 校园网站建设方案模板h5网站开发方案
  • 上海专业网站制作设计大学生应届毕业生招聘官网
  • 代刷网网站怎么做免费建设网站领地
  • dw做网站设计苏网站建设
  • 成都网站专业制作修改wordpress用户密码
  • 短视频网站php源码免费网店推广实训标题优化答案