web入门笔记

CTF web入门笔记

1.BP(burp suit)的使用

1.1 intruder模块介绍

1.1.1 positions模块

1.attck type的四种模式
(1).Sniper模式
表示对变量依次进行破解，如果这里有多个变量的话，会依次进行破解(若只需要破解一个变量，适合选择)
(2)Battering ram模式
表示对变量同时进行破解，如果这里有多个变量，它会同时进行破解
(3)Pitchfork模式
每个变量对应一个字典，取各个字典对应的变量进行破解
(4)Cluster bomb模式
每个变量对应一个字典，交叉破解，尝试多个字典的不同组合，常用于破解用户名和密码都不知道(但同时速度比较慢)

1.1.2 Payloads模块

加载破解所需要的字典(可以从自己的文件中导入，也可以选择BP自带的字典)

1.1.3 Options模块

着重强调一个里面的"Number of threads"，如果想要加快破解的速度，可以选择增大线程数量，比如将5改为20，但这里也不是把线程数设置的越大越好(线程太大在某些网站会报错)

2.1 Decoder模块介绍

BP中的编码解码转换的模块，如果在BP中有需要编码解码的东西可以选中，右键，然后发送到Decoder模块，进行操作(密码)

3.1 proxy模块

代理模块是burpsuit最核心的功能，相当于客户端和服务端之间 中间人的角色，可以拦截、查看、修改数据包

3.1.1 intercept模块 ：

可以查看、修改http数据包的内容。可以把数据包发送到其他模块。

3.1.2 httphistory模块：

查看所有经过代理服务器的数据流及详情。

3.1.3 WebSockets history模块：

主要用于记录WebSockets的数据包

3.1.4 options模块 ：

对代理服务的一些设置，如：代理监听的端口、请求包的拦截规则等。

2.一句话木马介绍

2.1 什么是一句话木马

一句话木马，它是个可执行的脚本文件，把脚本文件上传到目标服务器，然后文件被解析执行，就可以达到控制目标服务器的目的。

2.2 上传木马攻击成功必须满足三个条件

• 木马能成功上传到服务器。
• 我们知道木马上传到服务器的路径。
• 上传的木马能被解析执行。

2.3 phpinfo()

作为一句话木马常用传入的命令，解释一下phpinfo(),这玩意包含了一些当前PHP编译选项，环境变量，版本，服务器信息等等(其实也就是PHP的一些配置)，这些如果被别人看到会导致信息泄露。

2.4 原理

一段PHP代码

<?php
@eval($_POST['cmd']);
>

将该代码传入网页后，利用插件Hackbar中POST传参，改变传入的函数，从而达到目的，例如在Hackbar中令"cmd=phpinfo();"，就是查看PHP配置。令"cmd=system(whoami);"就是查看自身权限用户名。
至于如何白嫖Hackbar百度可以犀利地解决这个问题（嘿嘿嘿，手动滑稽）

3.什么是前端

1. 前端就是你看到的网页
2. HTML,CSS，JavaScript
3. HTML相当于赤裸的衣服
4. CSS相当于漂亮的衣服
5. JavaScript相当于肢体动作

4.什么是后端

1. 后端就是你直接看不到的东西
2. 其实就是一个布置在服务器上的一个程序
3. 服务器其实就是一台性能贼强的电脑
4. PHP，Python,Nodejs等等都可以
5. 后端就相当于他

5.什么是数据库

1. 数据库顾名思义就是一个容器
2. Mysql（适用于中小型）,Oracle（适用于大型）,MongoDB…
3. 数据库相当于你家的储物柜（储存数据）

6.什么是协议

1. 规定好的通讯、交流方式（就相当于中文中的主谓宾等都规定好了，然后我们根据规则说话，大家都能听得懂）

7.什么是web安全

• web安全就是前端、后端、协议、数据库出问题了