hjr学习-网络安全:CMS注入

原创 2017年01月17日 17:46:57

找到后台登录页面

  1. 下载个可以根据网址+字典测试联通的软件,如’御剑’。
  2. 谷歌搜索 site : www.xxx.com inurl : admin|manager|system|

网站克隆

  1. 类似爬虫,根据种子url+js脚本,下载网站全部资源,如 ‘秋秋网页下载器’。

静态页面

www.xxx.com/index.php
你可以猜测www.xxx.com/admin.php是CMS登录,不过这个不是试出的,可以用软件,软件里输入www.xxx.com,并选择一个字典,就是类似admin|manager|system|这类的单词,然后遍历,测试http返回的状态,200通信成功,自己看看这些成功的页面哪个像。

url重写(伪静态)

静态

url是真实的服务器文件路径

url重写(伪静态)

url不是真实的服务器文件路径而是一个字符串,这个字符串有统一的正则表达式解析规则,解析后就是真实的服务器文件路径。
如:
1. http://target.com/cat-product/123456.html
通过想象推测,这个链接的可能重写方式是
2. http://target.com/index.php?cat=product&id=123456

路由

也就是说我们访问1的url,实际访问的却是2的url,1已经没有服务器文件路径这一含义了,在用户输入1访问时,服务器有特殊的过滤文件使用正则表达式把1转化成2,我们也可以称其为路由功能。

如何实现

首先定义一个统一入口main.jsp,所有发给apache的请求都转发给它,如下:

RewriteRule ^/(js|css|images)/(.+)$ /$1/$2?%{QUERY_STRING} [L]
RewriteRule ^(.+)$ /main.jsp?u=http://%{HTTP_HOST}$1&%{QUERY_STRING} [L]

第一行,所有静态内容直接请求静态文件。 第二行,通过main.jsp取到请求的url以及query string,那么你就可以随意使用硬盘的文件响应这个请求。
比如

http://www.domain.com/js/jquery.js

就直接请求硬盘上的jquery.js文,而用户列表页面

http://www.domain.com/users?type=1

则被转发成

http://www.domain.com/main.jsp?u=http://www.domain.com/users&type=1

用户1的信息显示页面

http://www.domain.com/user/1?type=1

则被转发成

http://www.domain.com/main.jsp?u=http://www.domain.com/user/1&type=1

main.jsp页面,通过获取query string,可以获得参数u为

http://www.domain.com/user/1

type为1,对u进行拆分,就能得到user和1,将user/1转发到

http://www.domain.com/user.jsp?id=1

即可获得user 1的信息了。

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

hjr学习-网络安全:WEB常见攻击方式

注入就是让攻击对象执行自己代码,注入不同的代码可以实现不同的攻击,而根据注入的方式划分了攻击名字tips:谷歌浏览器的F12中的network可以查看数据包不同的代码比如cookie劫持,就是这段代码...

网络安全之---SQL注入与防范技术

一直以来对网络安全很感兴趣,原来关于SQL注入的攻击也有一些案例,看了一些相关的书籍,有些自己亲手试验过,(然而良民一个不太敢进行攻击,每次都是点到为止),不过自己本身对*客还是很崇拜的。 ...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

SQL注入渗透某网络安全公司的网站全过程

前言:写这篇文章不是为了告诉大家如何去做入侵,而是希望提醒大家:“入侵是偶然的,但安全并不是必然的”,不要疏忽运作上的一些小细节。 笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次...

SQL注入——网络安全问题不容忽视!(一)

http://1035054540-qq-com.iteye.com/blog/1517577 前言——   学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,...

网络安全[脚本小子] -- SSI注入

本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与...

网络安全学习总结

网络安全学习总结

关于cookie与网络安全的一些学习

cookie: cookie只能被放置它的网站读取,这一点是浏览器保证的,也是浏览器的一个重要安全机制。-----用靠谱的浏览器。 cookie在传输过程中和网站方都有可能被窃取。 cookie...

网络安全学习笔记

跨站脚本攻击(XSS Cross Site Script)     一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。     二、分...

【鸟哥的linux私房菜-学习笔记】网络安全与主机基本防护

一.网络封包联机进入主机的流程1.封包进入主机的流程 经过防火墙的分析: Linux 系统有内建的防火墙机制,预设的 Linux 防火墙就有两个机制,这两个机制都是独立存在的。第一层是封包过滤式的 ...

网络安全学习和CTF必不可少的一些网站

本文是转载文章,看到作者写的这篇博文 总结的非常好,害怕以后丢失,所以转载备份。 原文作者:4ido10n   原文请点击:原文 正文如下: Author:4ido10n Home:http:/...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)