第11天:WEB漏洞-必懂知識點
CTF、SRC(漏洞理解)、紅藍對抗、實戰(權限)等
簡要說明以上漏洞危害情況
SQL注入:獲取到資料庫中的資料,有可能獲取網站權限
檔案上傳:獲取網站權限
XSS跨站:利用cookie,獲得網站后臺權限
漏洞等級
高危:影響網站、資料庫權限
中危:影響部分
低危:小部分資訊泄露,如網站密碼
當前安全漏洞形式
1.SQL注入相對于之前要少很多,
漏洞演示
安裝配置pikachu-master
這里首先安裝phpstudy,這里建議安裝老版本,因為新版本花里胡哨的,不如老版本看著舒服,
將pikachu解壓到目錄中
最上面需要,先安裝對應資料庫
sql數字型漏洞演示
1.首先通過命令列進入到其中,查看資料庫及表等
mysql -u root -p
show databases;
use pikachu;
show tables;
select * from users;
select * from member;
表結果如下
列印查詢的sql陳述句,即查詢不同id的成員表
這里的查詢,后臺會執行相應的sql陳述句,可以看到這里默認查詢member表中的資訊,我們的思路是,通過聯合查詢,找到users表中的資料資訊,
聯合查詢可以得到其他表中的資訊,但是聯合查詢的列數,必須要和前面的列數量相同,可以用欄位名稱,也可以使用數字來標識這個欄位,
select username,email from member where id=1 union select username,password from users;
select 1,2 from user; //列印1,2數字
可以看到上表中,可以看到資料庫的user表資訊,
這里,打開代理,抓取資料包,可以看到其實添加對應陳述句到select后面,便可以查詢出結果,
其實,這里不要說什么漏洞,主要還是對sql語法的理解,
目錄遍歷漏洞1
每個漏洞,獲取的內容不同,有的可以直接獲取權限,有的需要配合,
首先,不同的title傳入引數,網頁會顯示不同的網頁資訊,那么存在檔案目錄遍歷漏洞,
這里目錄對應關系
這里面url包括IP地址,路徑名,網頁名稱,引數名=引數值
http://localhost/pikachu-master/vul/dir/dir_list.php?title=jarheads.php
而…/相當于回傳上一級目錄,而將dir.php內容列印出來
回傳上四級目錄,列印index.html
這樣有可能找到對應的
這樣就可以找到資料庫組態檔,泄露對應的資訊
這里,有個前提是必須要知道目錄結構才可以,那么目錄結構怎么可以通過,掃描工具,掃描出一些典型的檔案,主要看字典的豐富程度
require() 陳述句的性能與 include() 相類似,都是包括并運行指定檔案,而sql連接那個,只是有連接資料庫的代碼,并沒有展示代碼,所以列印不出來代碼
這里進行更改
不但執行該檔案,而且還列印該檔案的內容
這次可以看到,不但執行了,還將該資料庫檔案列印出來了,
目錄遍歷漏洞2
這里添加一段代碼的php檔案,這里列印./vul對應檔案和檔案夾,使用陣列存盤的目錄結構,這里列印該目錄結構下的內容,如下圖(可以看出來是否同級的,或者不是同級的)
這里,這個檔案在pikachu-master的目錄下,那么引數可以讀取vul里面的內容,也可以讀取上一級目錄
這個漏洞,有可能泄露網站目錄結構,
目錄:讀取到對應的目錄結構
檔案:讀取到對應的檔案內容
背后的原理,到底是目錄還是檔案的內容,還是和代碼有關系,
檔案上傳漏洞
檔案上傳操作,上傳一個檔案到對方電腦上去,滲透最好在對方留一個后門,獲取webshell,所以檔案上傳漏洞,可以植入后門,但前提是對方,需要有上傳漏洞,
這里的思路是通過burpsoup,修改后綴名,產生后門漏洞,
思考漏洞的等級和危害!漏洞產生的原因!
這里只能上傳圖片
這里面可以看到上傳路徑是在uploads/1.jpg中,現在打開這個失敗,因為這里需要這行php的權限,但1.jpg不能被執行
這里通過上傳1.jpg,之后在burp中更改成1.php
上傳后這里訪問成功
下載漏洞
鏈接1:http://localhost/pikachu-master/vul/unsafedownload/execdownload.php?filename=ai.png
鏈接2:http://localhost/pikachu-master/vul/unsafedownload/execdownload.php?filename=kb.png
這里前面的url都是相同的重要的是引數不同,那么這里通過不同引數便可以下載不同的照片,所以,這里存在漏洞,我們可以通過…/回傳上一級目錄,獲取到其他目錄檔案,
我們可以通過這個漏洞來演示下載其他源代碼
這里可以看到目錄如下,所以想要找到pikachu-master/dir.php檔案,需要跳三級目錄,路徑為下面的這樣,便可以下載成功,跳路徑和當前路徑有關系,也和代碼中的下載路徑有關系,
例3下載漏洞
首先找到對應的網站http://down.znds.com/
點擊這里進行下載,首先右擊下載按鈕會出現復制下載地址
http://down.znds.com/getdownurl/?s=L2Rvd24vMjAyMTEwMjUveGdzcHR2Yl8zLjEuNF9kYW5nYmVpLmFwaw==
而下載完成之后地址如下
http://113.194.59.109/app.znds.com/down/20211025/xgsptvb_3.1.4_dangbei.apk
注:s=后面使用base64解碼
/down/20211025/xgsptvb_3.1.4_dangbei.apk
這里網站不但會加密,而且還要對其進行解碼,
那么傳這個引數得到的地址如下
http://113.194.59.109/app.znds.com/down/20211025/xgsptvb_3.1.4_dangbei.apk
所以,我們就可以針對這個進行相應的操作,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350823.html
標籤:其他