web安全--沙窝李的王

最新推荐文章于 2024-04-12 19:44:40 发布

沙窝李

最新推荐文章于 2024-04-12 19:44:40 发布

阅读量218

点赞数

本文链接：https://blog.csdn.net/weixin_43600412/article/details/96196133

版权

本文介绍了Web安全的多个方面，包括XSS攻击、SQL注入、文件上传与包含、序列化与反序列化以及HTTP请求头的安全。讨论了如何利用工具和技巧绕过安全防护，如 Dirsearch 扫描、robots.txt 文件分析、PHP弱类型比较、正则绕过和JavaScript代码审计。此外，还提到了XSS攻击的实施条件和实战案例。

摘要由CSDN通过智能技术生成

request请求
X-F获取的真实IP一般是不真实的
Web题
aaencode 文字编码-un
Dirsearch扫描工具-kali里有，比起御剑，耗CPU小，扫描出来的的结果，蓝色的部分是绕不过去的，扫描出robot.txt,可以直接访问
robots协议
robots.txt文件是一个文本文件，使用任何一个常见的文本编辑器，比如Windows系统自带的Notepad，就可以创建和编辑它[1] 。robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
联想到在URL后加上robots.txt
f1ag_1s_h3re.php
cyberpeace{043b5b5e80b4eac273a9aae8c960e1b3}

题目：你从哪里来
需要加上 Referer:https://www.google.com
007 simple_js
查看源码，找到js代码： ```javascript function dechiffre(pass_enc){ var pass = “70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65”; var tab = pass_enc.split(’,’); var tab2 = pass.split(’,’);var i,j,k,l=0,m,n,o,p = “”;i = 0;j = tab.length; k = j + (l) + (n=0); n = tab2.length; for(i = (o=0); i < (k = j = n); i++ ){o = tab[i-l];p += String.fromCharCode((o = tab2[i])); if(i == 5)break;} for(i = (o=0); i < (k = j = n); i++ ){ o = tab[i-l]; if(i > 5 && i < k-1) p += String.fromCharCode((o = tab2[i])); } p += String.fromCharCode(tab2[17]); pass = p;return pass; } String"fromCharCode";
h = window.prompt(‘Enter password’); alert( dechiffre(h) ); - 其中pass为假密码,可以看到无论输入什么都会返回这个假密码,真正的密码在:javascript String"fromCharCode";
将"\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30" 16进制转文本字符 -得到 55,56,54,79,115,69,114,116,107,49,50 再将其转换为10进制ASCII码对应的字符得到 786OsErtk12；注意flag形式

第三节
php代码审计：
这部分内容