Web 简介
什么是 Web 安全
- 安全问题
- Getshell
- 数据泄露
- 数据篡改
- 恶意挂马
- 内网渗透
- …
- Web类通常涉及到的方面
- SQL 注入
- XSS
- CSRF
- 文件上传
- 文件包含
- 命令执行
- 框架安全
- 语言特性
- 内网渗透
CTF Web 解题技巧
- 准确定位漏洞类型
- 快速确定题目类型
- XSS
- SQL
- 命令执行
- …
- 快速确定题目类型
- 快速寻找攻击方法
为了做到以上两点, Web手需要的一些基本素养
- 基本开发能力
- 掌握后端开发
- 掌握前端开发
- 掌握常见数据库使用
- 基本的漏洞分析能力
- 常见漏洞类型、原理、利用
- 黑白盒情况下的漏洞挖掘能力
- 基本的计算机基础知识
- 基础数据结构
- 基础密码学
- 基本的网络协议基础
Web trick
- trick
- 语言特性
- PHP
- Python
- Nodejs
- …
- 框架特性
- Flask
- Django
- Express
- …
- 系统特性
- Windows
- Linux
- Mac OSX
- …
- 协议特性
- http
- gopher
- 花式伪协议
- …
- 容器特性
- Apache
- Nginx
- IIS
- …
Trick 于现实
- 登陆
- 数据库操作
- 字符串拼接
- PDO
- 过滤函数
- addslashes
- htmlspecialchars
- 加密函数
- MD5
- SHA
- DES
- 数据库操作
- 注册
- 发表评论
- 上传头像
- 数据库操作
- 拼接字符串
- PDO
- 文件操作
- 写文件
- 过滤机制 -过滤机制绕过
- 数据库操作
- 发表文章
- 修改个人信息
- 绑定账户信息
- 后台功能
PHP 弱类型导致的任意用户登录
$this->ec_member_username = $this->fun->eccode($this->fun->accept('ecisp_member_username', 'C'), 'DECODE', db_pscode);
$user_info = explode('|', $this->fun->eccode($this->fun->accept('ecisp_member_info', 'C'), 'DECODE', db_pscode));
list($ec_member_username_id, $this->ec_member_alias, $ec_member_integral, $ec_member_mcid, $this->ec_member_email, $this->ec_member_lastip, $this->ec_member_ipadd, $this->ec_member_useragent, $this->ec_member_adminclassurl) = $user_info;
$this->ec_member_username_id = intval($ec_member_username_id);
$this->ec_member_integral = intval($ec_member_integral);
$this->ec_member_mcid = intval($ec_member_mcid);
- cookie代换s
过滤函数存在差异导致SQL注入
- 我需要学习一波php
