hjr学习-网络安全:CMS注入

原创 2017年01月17日 17:46:57

找到后台登录页面

  1. 下载个可以根据网址+字典测试联通的软件,如’御剑’。
  2. 谷歌搜索 site : www.xxx.com inurl : admin|manager|system|

网站克隆

  1. 类似爬虫,根据种子url+js脚本,下载网站全部资源,如 ‘秋秋网页下载器’。

静态页面

www.xxx.com/index.php
你可以猜测www.xxx.com/admin.php是CMS登录,不过这个不是试出的,可以用软件,软件里输入www.xxx.com,并选择一个字典,就是类似admin|manager|system|这类的单词,然后遍历,测试http返回的状态,200通信成功,自己看看这些成功的页面哪个像。

url重写(伪静态)

静态

url是真实的服务器文件路径

url重写(伪静态)

url不是真实的服务器文件路径而是一个字符串,这个字符串有统一的正则表达式解析规则,解析后就是真实的服务器文件路径。
如:
1. http://target.com/cat-product/123456.html
通过想象推测,这个链接的可能重写方式是
2. http://target.com/index.php?cat=product&id=123456

路由

也就是说我们访问1的url,实际访问的却是2的url,1已经没有服务器文件路径这一含义了,在用户输入1访问时,服务器有特殊的过滤文件使用正则表达式把1转化成2,我们也可以称其为路由功能。

如何实现

首先定义一个统一入口main.jsp,所有发给apache的请求都转发给它,如下:

RewriteRule ^/(js|css|images)/(.+)$ /$1/$2?%{QUERY_STRING} [L]
RewriteRule ^(.+)$ /main.jsp?u=http://%{HTTP_HOST}$1&%{QUERY_STRING} [L]

第一行,所有静态内容直接请求静态文件。 第二行,通过main.jsp取到请求的url以及query string,那么你就可以随意使用硬盘的文件响应这个请求。
比如

http://www.domain.com/js/jquery.js

就直接请求硬盘上的jquery.js文,而用户列表页面

http://www.domain.com/users?type=1

则被转发成

http://www.domain.com/main.jsp?u=http://www.domain.com/users&type=1

用户1的信息显示页面

http://www.domain.com/user/1?type=1

则被转发成

http://www.domain.com/main.jsp?u=http://www.domain.com/user/1&type=1

main.jsp页面,通过获取query string,可以获得参数u为

http://www.domain.com/user/1

type为1,对u进行拆分,就能得到user和1,将user/1转发到

http://www.domain.com/user.jsp?id=1

即可获得user 1的信息了。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

hjr学习-网络安全:WEB常见攻击方式

注入就是让攻击对象执行自己代码,注入不同的代码可以实现不同的攻击,而根据注入的方式划分了攻击名字tips:谷歌浏览器的F12中的network可以查看数据包不同的代码比如cookie劫持,就是这段代码...
  • hjrcrj
  • hjrcrj
  • 2017年01月23日 00:32
  • 218

网络安全之---SQL注入与防范技术

一直以来对网络安全很感兴趣,原来关于SQL注入的攻击也有一些案例,看了一些相关的书籍,有些自己亲手试验过,(然而良民一个不太敢进行攻击,每次都是点到为止),不过自己本身对*客还是很崇拜的。 ...

网络安全[脚本小子] -- SSI注入

本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与...

网络安全[脚本小子] -- SSI注入

本系列文章将与大家一起学习探讨网络安全知识,但我们不做脚本小子。 在计算机和网络领域里,脚本小子(script kiddie)是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与...
  • god_7z1
  • god_7z1
  • 2014年05月24日 04:19
  • 883

SQL注入渗透某网络安全公司的网站全过程

前言:写这篇文章不是为了告诉大家如何去做入侵,而是希望提醒大家:“入侵是偶然的,但安全并不是必然的”,不要疏忽运作上的一些小细节。 笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次...

SQL注入——网络安全问题不容忽视!(一)

http://1035054540-qq-com.iteye.com/blog/1517577 前言——   学习数据库,老师说需要有人自学研究sql注入,然后做一个充满漏洞的系统,...
  • cynhafa
  • cynhafa
  • 2012年05月14日 17:06
  • 436

个人总结-网络安全学习和CTF必不可少的一些网站

学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.se...
  • ida0918
  • ida0918
  • 2016年10月04日 00:07
  • 11819

网络安全学习总结

网络安全学习总结

关于cookie与网络安全的一些学习

cookie: cookie只能被放置它的网站读取,这一点是浏览器保证的,也是浏览器的一个重要安全机制。-----用靠谱的浏览器。 cookie在传输过程中和网站方都有可能被窃取。 cookie...

个人总结-网络安全学习和CTF必不可少的一些网站

学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-...
  • kdchxue
  • kdchxue
  • 2016年04月07日 10:34
  • 2772
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:hjr学习-网络安全:CMS注入
举报原因:
原因补充:

(最多只允许输入30个字)