jenkins/漏洞英文bug-0基础信息安全知识点

程序员三九

于 2024-07-22 16:39:29 发布

阅读量264

点赞数 4

文章标签：漏洞序列请求

本文链接：https://blog.csdn.net/m0_68974407/article/details/140613653

版权

jenkins/漏洞英文bug-0基础信息安全知识点

CRLF注入

在*nix系统中，常见的换行符为\n（即Line Feed，ASCII \10）

中常见的换行符为\r\n（即 + Line Feed ASCII \13\10），在HTTP请求中，使用的也是CR-LF换行。

此漏洞常出现在当web应用将请求的一部分写入HTTP头时，下面以一个最简CR-LF洞举例。

假设我们有一个网站，且我们的web服务器没有做防御，在遇到

%0D%0ASet-:token=pwned的请求时（%0D%0A为url编码的\13\10），

这时候，网站如果直接回应，HTTP 就会变成这样：

Connection: keep-alive
Content-Length: *
Content-Type: text/html
Date:Wed, 29 Nov 2017 06:23:45 GMT
Location: http://www.testme.com/
Set-Cookie: token=pwned

这里的最后的这一句Set-: token=pwned 并不是服务器所期望的，我们的请求中的URL中的%0D%0A转换为了换行符，所以在中我们成功改变了服务器回应的HTTP报文。

当然，现在这样做看起来可能并没有什么卵用。

在现实应用中，我们一般可以构造一个危害链接，使得HTTP 中网页前段插入一段JS代码，诱导用户点击，这样在用户点击这个链接的时候，在浏览器看来，这个JS并没有跨域，也没有特殊操作，但是用户的页面已经成功被我们控制，包括他的，包括他的下一步的请求信息，我们还可以在某些情况下构造里的参数，使得我们的JS一直被用户带着浏览，达到更加不为人知的目的。

文件包含/目录遍历

假设我们有一个网站，

如果的目录有问题，那么我们可能可以通过

这样读取到服务器的/etc/文件，这非常危险。

另外一种就是文件请求问题，

比如我做了一个网页，其中一个frame中的东西我想使用自己缓存的静态网页填充，最后做出来网站是这样的

，

这样存在访问://www.mi.com后，

获得一个嵌入了小米官网的网页，如果我们的网页有脚本将发送到某个地方，这样用户的就泄露了，很多系统都曾发现过文件包含漏洞。

在php里有可能可以引入php脚本执行php指令

序列化

此处以php举例，php中有() 这一序列化/反序列化内置工具，在系统直接接受一个序列化对象，并且没有将其认真过滤时，容易引起一些应用安全问题。

举例：利用下面这个php类的()析构函数，删除index.php

class cache { public $cache_file; function __construct() { // some PHP code...
 } function __destruct() { $file = "/var/www/cache/tmp/{$this->cache_file}"; if (file_exists($file)) @unlink($file);
 }
}$user_data = unserialize($_GET['data']);

我向这个系统请求:8:"cache":1:{s:10:"";s:15:"../../index.php";}

系统序列化完毕后，这个对象成为一颗定时炸弹，当析构这个对象的同时，调用析构函数就把index.php给一起删掉了。

暴露序列化/反序列化接口非常危险，近年来、等java库，、、 REST等等广为使用的系统均出现过各种反序列化漏洞，这种漏洞一般比较隐蔽，不容易被发现，但是也很容易被有心的人士利用，造成巨大损失。

SQL注入攻击

SQL注入攻击已经是老生常谈了，各种过滤绕过的对抗让人眼花缭乱，归根结底还是一种语义攻击，改变原有的查询，CURD一些数据库的条目。

举例最简情况

'md5()'

后台SQL:" FROM WHERE ="++"AND ="++";"

如果我的请求是 OR 1;&=，

那么我们就成功用admin的角色登进去了系统。

在此基础上发展来的盲注，手注，注入，包括等工具，以及被安全人员所不齿的kali上的明小子（雾）、啊D等工具，各种黑科技的绕过手段，基本原理还是上面的语义攻击手段。

XSS/CSRF