Day02 基礎入門-資料包擴展

——小迪web安全滲透培訓視頻筆記

內容

網站決議對應

簡要網站搭建程序

IIS

Apache

Tomcat

IBM WEBSphere

BEA WEBLogic

涉及到的攻擊層面

原始碼、搭建平臺、系統、網路圖

涉及到的安全問題

目錄、敏感檔案、弱口令、IP及域名等

HTTP/S資料包

正常訪問

#Request 請求資料包
#Proxy 代理服務器
#Response 回傳資料包`

代理

HTTP/HTTPS具體區別

HTTPS具有加密，在訪問速度上HTTPS比HTTP要慢，

HTTP簡要通信程序

建立鏈接 —> 發送請求資料包 —> 回傳回應資料包 —> 關閉連接

• 瀏覽器建立與web服務器之間的連接，
• 瀏覽器將請求資料打包(生成請求資料包)并發送到web服務器，
• web服務器將處理結果打包(生成回應資料包)并發送給瀏覽器，
• web服務器關閉連接，

Request請求資料包資料格式

• 請求行：請求型別/請求資源路徑、協議的版本和型別
• 請求頭：一些鍵值對，瀏覽器與 web 服務器之間都可以發送，特定的某種含義
• 空行：請求頭與請求體之間用一個空行隔開；
• 請求體：要發送的資料(一般 post 提交會使用)；例：user=123&pass=123

Request Headers

POST /adduser HTTP/1.1

Host: localhost:8030

Connection: keep-alive

Content-Length: 16

Pragma: no-cache

Cache-Control: no-cache

Origin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcm

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

Chrome/66.0.3359.181 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Accept: /

Accept-Encoding: gzip, deflate, br

Accept-Language: zh-CN,zh;q=0.9

Form Data

name=name&age=11

請求行

請求行由三個標記組成：請求方法、請求 URL 和 HTTP 版本，它們用空格分享，

例如：GET /index.html HTTP/1.1

HTTP 規劃定義了 8 種可能的請求方法：

GET：檢索 URL 中標識資源的一個簡單請求

HEAD：與 GET 方法相同，服務器只回傳狀態行和頭標，并不回傳請求檔案

POST：服務器接受被寫入客戶端輸出流中的資料的請求

PUT：服務器保存請求資料作為指定 URL 新內容的請求

DELETE：服務器洗掉 URL 中命令的資源的請求

OPTIONS：關于服務器支持的請求方法資訊的請求

TRACE：web 服務器反饋 Http 請求和其頭標的請求

CONNECT ：已檔案化，但當前未實作的一個方法，預留做隧道處理

請求頭

由關鍵字/值對組成，每行一對，關鍵字和值用冒號分享，請求頭標通知服務器騰于客戶端的功能和標識，

HOST: 主機或域名地址

Accept：指瀏覽器或其他客戶可以接愛的 MIME 檔案格式，Servlet 可以根據它判斷并回傳適當的檔案格式

User-Agent：是客戶瀏覽器名稱Host：對應網址 URL 中的 Web 名稱和埠號

Accept-Langeuage：指出瀏覽器可以接受的語言種類，如 en 或 en-us，指英語

connection：用來告訴服務器是否可以維持固定的 HTTP 連接，http 是無連接的，HTTP/1.1 使用 Keep-Alive為默認值，這樣，當瀏覽器需要多個檔案時(比如一個 HTML 檔案和相關的圖形檔案)，不需要每次都建立連接

Cookie：瀏覽器用這個屬性向服務器發送 Cookie，Cookie 是在瀏覽器中寄存的小型資料體，它可以記載和服務器相關的用戶資訊，也可以用來實作會話功能

Referer ： 表 明 產 生 請 求 的 網 頁 URL ， 如 比 從 網 頁 /icconcept/index.jsp 中 點 擊 一 個 鏈 接 到 網 頁/icwork/search ， 在 向 服 務 器 發 送 的 GET/icwork/search 中 的 請 求 中 ， Referer 是http://hostname:8080/icconcept/index.jsp，這個屬性可以用來跟蹤 Web 請求是從什么網站來的

Content-Type：用來表名 request 的內容型別，可以用 HttpServletRequest 的 getContentType()方法取得

Accept-Charset：指出瀏覽器可以接受的字符編碼，英文瀏覽器的默認值是 ISO-8859-1

Accept-Encoding：指出瀏覽器可以接受的編碼方式，編碼方式不同于檔案格式，它是為了壓縮檔案并加速檔案傳遞速度，瀏覽器在接收到 Web 回應之后先解碼，然后再檢查檔案格式，

空行

最后一個請求頭標之后是空行，發送回車符和退行，通知服務器以下不再有頭標，

請求資料

使用 POST 傳送，最常使用的是 Content-Type 和 Content-Length 頭標，

Response回傳資料包資料格式

一個回應由四個部分組成；狀態行、回應頭標、空行、回應資料，

• 狀態行：協議版本、數字形式的狀態代碼和狀態描述，個元素之間以空格分隔
• 回應頭標：包含服務器型別、日期、長度、內容型別等
• 空行：回應頭與回應體之間用空行隔開
• 回應資料：瀏覽器會將物體內容中的資料取出來，生成相應的頁面

HTTP 回應碼：

1xx：資訊，請求收到，繼續處理

2xx：成功，行為被成功地接受、理解和采納

3xx：重定向，為了完成請求，必須進一步執行的動作

4xx：客戶端錯誤

5xx：服務器錯誤

演示案例

• Burpsuite抓包修改測驗
• 敏感檔案掃描工具簡要實作
• 第三方檢測修改實作XSS攻擊
• 資料包相關檢驗對比(APP與直接訪問)
• CTF或實際應用中部分考題決議(mozhe)

案例1：Burpsuite抓包修改測驗

修改資料包前

Burpsuite抓取資料包

修改請求資料包

修改資料包后結果

案例2：敏感檔案掃描工具簡要實作

案例3：第三方檢測修改實作XSS攻擊

xss攻擊

彈窗xss陳述句：

<script>alert(1)</script>

出現彈窗

案例4：資料包相關檢驗對比(APP與直接訪問)

App訪問

電腦瀏覽器直接訪問

直接訪問報錯

App訪問和電腦瀏覽器訪問請求包對比

案例5：CTF或實際應用中部分考題決議(mozhe)

墨者在線靶場地址：https://www.mozhe.cn

來源頁偽造

背景介紹

安全工程師“墨者”在訪問一個網頁時，提示只能通過另一個頁面跳轉的方式訪問，這該如何辦？

解題方向

充分理解題目，referer偽造！

Burpsuite抓取資料包

修改資料包，資訊偽造

Referer：http://google.com

把資料包放出去，拿到key

瀏覽器資訊偽造

背景介紹

小墨了解到從微信6.0開始，其內嵌的瀏覽器在User Agent字串中增加了NetType欄位用于標識客戶端（手機）當前的網路環境,增加之后真的安全嗎？

解題思路：

https://blog.csdn.net/lilin_emcc/article/details/40145113

Burpsuite抓取資料包

修改資料包， 資訊偽造

User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G

把資料包放出去，拿到key

HTTP動作練習

背景介紹

某日，安全工程師"墨者"對一企業辦公系統的源代碼進行授權檢測，在檢查程序中，發現程式員(可能是臨時工)使用PHP程式，處理服務端接收客戶端傳遞的資料時，使用的是$_REQUEST[]，前端使用的是GET方式，然后就遇到問題了"Request-URI Too Long"，

Burpsuite抓取資料包

修改資料包，偽造資訊，通過 POST 把資料發送出去

投票系統程式設計缺陷分析

背景介紹

年終了，公司組織了各單位"文明視窗"評選網上投票通知，
安全工程師"墨者"負責對投票系統進行安全測驗，看是否存在安全漏洞會影響投票的公平性，

進入投票系統

分析：是根據ip來判斷投票的，一個ip只能投一次票

Burpsuite抓取資料包

修改X-Forwarded-For

右鍵發送到intruder

設定變數

設定payload

設定第一個變數的payload:

設定第二個變數的payload：

能生成的ip數：254 * 254

其實沒必要 1~254，只要生成的ip地址數加上“ggg”的票數超過別人的票數就行了（或者攻擊一會停掉，只要票數夠了就行）

開始攻擊（Start attack）

完成任務

涉及資源

https://www.mozhe.cn # 墨者學院-在線靶場