前言:分享一下解题思路 (环境QQ+3464531613)
Linux 靶机系统
弱口令
发现问题
发现密码已知,密码属于弱口令系列,弱密码容易被破解,需要将密码修改成复杂密码。
漏洞修复
将 root 用户密码修改
验证密码复杂度-如果截图中出现提示密码简单不得分,如果未提示则得分
跨站脚本攻击
发现问题
发现问题在网页界面中,发现页面可以编写JS 脚本,属于XSS 网页代码漏洞,需要将代码修复。
XSS 脚本可以执行
漏洞修复
将特殊符号替换,让脚本无法正常执行即可
3.数据库注入(登录)
发现问题
在使用万能密码时,发现可以登录,说明登录界面存在数据库注入漏洞
漏洞修复
修改判断条件设置更加复杂的对应条件,让数据提取的信息和数据库中内容匹配即可
验证结果
万能密码不能进行登录
输入正确密码,正确密码可以正常登陆
4.数据库注入(查询)
发现问题
在搜索界面中,使用特殊符号搜索,发现可以看到所有用户名称,故此判断此处有数据库注入漏洞
修复漏洞
将查询中的特殊符号,%和_替换成其他字符即可
验证结果
使用特殊符号查询后显示空白。
正常搜索内容,只回显与查询内容匹配的用户
5.文件上传
发现问题
任意格式文件可以上传到服务器中,上传文件中还可能包含木马信息。
修复漏洞
设置筛选条件,限制文件的类型,大小的传输,限制只允许图片格式上传,根据上传路径 img 判断,此处存放图片。
验证结果
非图片格式,上传失败
指定的文件格式可以上传
6.文件包含
发现问题
在网页中,发现url 中有文件名称,尝试对文件路径跳转,查看其他内容信息,发现可以查看到内容,说明此网页中存在文件包含漏洞
修复漏洞
限制能发现的文件名称及类型,仅能包含这几种名称及类型的文件。
验证结果
无法进行路径跳转,查看其他内容信息
正常文件访问
7.后门漏洞
发现问题
在本地查询端口信息,发现有未知端口在开放,尝试链接发现是后门端口
(说明:nmap 扫描后自动关闭,重启后依然会正常运行)
进程可能不一致,删除nc 进程和本体文件即可删除NC 进程
删除后门文件
验证结果
重启查看端口是否还存在,不存在则得分。
1601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
