Web

Web 简介

Web就是搞事情

Posted by RTL on August 5, 2018

Web 简介

什么是 Web 安全

  • 安全问题
    • Getshell
    • 数据泄露
    • 数据篡改
    • 恶意挂马
    • 内网渗透
  • Web类通常涉及到的方面
    • SQL 注入
    • XSS
    • CSRF
    • 文件上传
    • 文件包含
    • 命令执行
    • 框架安全
    • 语言特性
    • 内网渗透

CTF Web 解题技巧

  • 准确定位漏洞类型
    • 快速确定题目类型
      • XSS
      • SQL
      • 命令执行
  • 快速寻找攻击方法

为了做到以上两点, Web手需要的一些基本素养

  • 基本开发能力
    • 掌握后端开发
    • 掌握前端开发
    • 掌握常见数据库使用
  • 基本的漏洞分析能力
    • 常见漏洞类型、原理、利用
    • 黑白盒情况下的漏洞挖掘能力
  • 基本的计算机基础知识
    • 基础数据结构
    • 基础密码学
  • 基本的网络协议基础

Web trick

  • trick
  • 语言特性
    • PHP
    • Python
    • Nodejs
  • 框架特性
    • Flask
    • Django
    • Express
  • 系统特性
    • Windows
    • Linux
    • Mac OSX
  • 协议特性
    • http
    • gopher
    • 花式伪协议
  • 容器特性
    • Apache
    • Nginx
    • IIS

Trick 于现实

  • 登陆
    • 数据库操作
      • 字符串拼接
      • PDO
    • 过滤函数
      • addslashes
      • htmlspecialchars
    • 加密函数
      • MD5
      • SHA
      • DES
  • 注册
  • 发表评论
  • 上传头像
    • 数据库操作
      • 拼接字符串
      • PDO
    • 文件操作
      • 写文件
    • 过滤机制 -过滤机制绕过
  • 发表文章
  • 修改个人信息
  • 绑定账户信息
  • 后台功能

PHP 弱类型导致的任意用户登录

$this->ec_member_username = $this->fun->eccode($this->fun->accept('ecisp_member_username', 'C'), 'DECODE', db_pscode);
$user_info = explode('|', $this->fun->eccode($this->fun->accept('ecisp_member_info', 'C'), 'DECODE', db_pscode));

list($ec_member_username_id, $this->ec_member_alias, $ec_member_integral, $ec_member_mcid, $this->ec_member_email, $this->ec_member_lastip, $this->ec_member_ipadd, $this->ec_member_useragent, $this->ec_member_adminclassurl) = $user_info;

$this->ec_member_username_id = intval($ec_member_username_id);
$this->ec_member_integral = intval($ec_member_integral);
$this->ec_member_mcid = intval($ec_member_mcid);
  • cookie代换s

过滤函数存在差异导致SQL注入

  • 我需要学习一波php