小迪安全笔记

1.后门黑客留下的一个方便下次进入的网址2.脚本语言主流php java python3.常见漏洞上传代码执行 sql注入变量覆盖逻辑漏洞反序列化 xss

ANYOUZHEN

6307人浏览 · 2022-03-14 11:34:18

ANYOUZHEN · 2022-03-14 11:34:18 发布

1.后门黑客留下的一个方便下次进入的网址

2.脚本语言主流php java python

3.常见漏洞上传代码执行 sql注入变量覆盖逻辑漏洞反序列化 xss

4.刷票原理系统检测你的ip地址，限制你的投票次数，通过抓包进行修改ip地址，实现shuapiao

5.burpsuite修改参数，实现伪造ip地址，伪造手机，2g网络

6.将数据包修改成app形式进行访问

购物网站抓包修改后可以达到零元购

aes加密方式由于有偏移量，解密难度更大

国外ping asm.ca.com

旁注同服务器不同网站

c段站点同网段不同服务器不同站点

waf 防火墙

黑暗搜索引擎 fofa shodan zoomeye

layer子域名搜索引擎4.2版本

文件下载 base64 下载网站管理员密码账号

判断有无注入点

老方法：and 1=1页面正常

and 1=2页面错误

可能存在注入点

逻辑运算符 and or xor 且或非

跳到首页404一般无注入点

server加相应英文得到不同目的

文件上传漏洞图片写入后门代码，加入后缀/1.php

前端验证非常的不安全，可以通过修改前端代码的方式使得前端的过滤无效

使用burp suite抓包文件上传不一定成功，因为如果对方的网页代码仅用js时为本地上传，此时burp suite无法生效

什么格式解析什么文件，解析什么代码，一一对应

解析漏洞

黑名单漏洞上传jpg.zip.php绕过黑名单

.htacess，上传htacess文件后，以后上传的带有shana的文件会被以php的形式执行

uploadlabs第六关过滤空格，使用php 即可完成绕过操作

00截断

文件包含漏洞：图片马，执行php内容

条件竞争先上传后判断删除，我们访问这个文件的地址，由于占用文件，后面的删除操作无法执行，达到目的

解析漏洞，让jpg文件执行php，上传后门代码，达到效果（中间件漏洞）

阿帕奇低版本解析漏洞

垃圾数据数据溢出防止匹配

符号变异猜测安全狗是匹配双引号而不是匹配单引号

绕过安全狗方法 "x.jpg;php" 安全狗匹配到；时停止了，没有匹配后面的php

第二种方法换行法 x.

在安全狗眼中是x.\np\nh\np 完成绕过

单次匹配时采用双写即可绕过，pphphp,安全狗递归有次数限制，并不是无限次匹配，我们可以采用垃圾数据重复多次粘贴，达到上传php后门代码的目的

xss

储存型必反射型危害大得多

html查看源代码可以直接看到全部流程的源代码，而php看到的是执行之后的回显的源代码

httponly开启后无法获得cookie信息

进入后台两种基本方式：

自动添加管理员：通过xss实现

自动多添加了一个管理员

xss攻击需要别人去触发

特殊符号干扰：￥#@%&之类的

xsstrike功能：

堵上跨站攻击：输入过滤，输出过滤，开启httponly

xss绕过waf涉及资源：

imxss

xss攻击

csrf检测手法：打开网页看是否有修改，无修改即无

csrf：

token值防止csrf：随机生成一个token值，通过比对，发现两者值不同，不执行命令

token值很长，爆破不现实，组合位数非常多

ssrf漏洞挖掘：

脚本语言涉及协议：

上下两种情况，上面是由服务器发送的，类似于代理，属于外网，无法添加管理员账号，下面是由本地发送的，属于内网，可以成功添加管理员账号

代码执行与命令执行

poc验证漏洞，exp利用漏洞

文件包含漏洞原理：

php中看到allow-url这个local是开的，则说明可以执行远程包含漏洞

伪协议的使用：

伪协议filter使用base64的原因，因为可能会出现乱码，所以采用base64，后面解码得到文本内容

伪协议input，下面需要使用post传输代码

伪协议写入一句话木马，相当于把一句话木马写入到shell.php里面

伪协议之data协议

修复方法：

可以尝试禁用敏感函数来进行防护

XSS攻击手段

XSS攻击其实就是使用Javascript脚本注入进行攻击，因为浏览器默认支持脚本语言执行，如果在表单提交的时候，提交一些脚本参数，浏览器可能就直接执行了攻击常见与论坛的评论例如“提交表单后，展示到另一个页面”这个功能，可能会受到XSS脚本注入，本地cookie被读取，远程发送给黑客服务器端，然后可以伪造来发起请求还可能会被<script>window.location.href='http://www.pdc.com';</script>这样的脚本重新定位，钓鱼网站就是这个思路，跳转到脚本里面的网站后，根据url里的银行卡账号密码，就把钱转到自己户下了

我们应该如何防御XSS攻击

将脚本特殊字符，如<、>，转换成html源代码(<为<)进行展示。

过程：编写一个过滤器拦截所有getParameter参数，重写httpservletwrapp方法，将参数特殊字符转换成html源代码保存，如>转换为>进行展示，这样就能防止XSS攻击了

SQL注入

什么是SQL注入？

SQL注入：利用现有应用程序，将（恶意）的SQL命令注入到后台数据库执行一些恶意的操作。

造成SQL注入的原因是因为程序没有有效过滤用户的输入，使攻击者成功的向服务器提交恶意的SQL查询代码，程序在接收后错误的将攻击者的输入作为查询语句的一部分执行，导致原始的查询逻辑被改变，额外的执行了攻击者精心构造的恶意代码（如or 1=1）

SQL注入防攻击手段

如果程序代码中，dao层的sql语句如果使用sql语句拼接方式，那么就有可能会有注入的问题，因此建议传递参数时使用#，而不是$

MyBatis中 #与$的区别

#{}: 解析为一个 JDBC 预编译语句（prepared statement）的参数标记符，一个 #{ } 被解析为一个参数占位符,可以防止SQL注入问题。

${}: 仅仅为一个纯碎的 string 替换，在动态 SQL 解析阶段将会进行变量替换。

CSRF(模拟请求)攻击

CSRF攻击产生的原因：CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，是一种对网站的恶意利用，也是钓鱼网站的一种形式。

攻击方式几乎与XSS相反：XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。

与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性

防御CSRF攻击手段

防御CSRF，也可以看作成防止伪造Token请求攻击（如果黑客提前多次生成好token，再恶意多次提交）

使用图形验证码防止机器模拟接口请求攻击；在调用核心业务接口时，比如支付、下单、等接口，最好使用手机短信验证验证或者是人脸识别，确认是本人在操作，防止其他用户使用Token伪造请求。因为没有绝对防止抓包分析到token的方法，也可以使用Niginx做限流，或配置黑名单，绑定ip不合适，因为用户的ip可能会变。

忘记密码漏洞

黑客使用抓包工具分析Http请求，在忘记密码找回时，需要发送短信验证码（短信Code），如果验证码数字比较短的话，很容易使用暴力破解方式击破：假设验证码为4位数字，可以使用HttpClient启动多线程技术调用“找回密码”接口，暴力破解生成对应的4位数字以内的验证码进行验证，一旦验证成功，就破解好了

1.忘记密码验证码最好在6-8位，不要全是数字

2.一旦频繁调用接口验证时，应该使用图形验证码拦截，防止机器模拟。

3.使用黑名单和白名单机制，防御攻击。

4.配置防止DDos

5.对异常ip进行限流

上传文件漏洞

漏洞描述

上传文件漏洞就是攻击者通过上传木马文件，直接得到WEBSHELL

导致该漏洞的原因在于代码没有对访客提交的数据进行检验或者过滤不严，可以直接提交修改过的数据绕过扩展名的检验。

需要验证文件流而不只是文件格式

操作：上传编写好的木马文件，如.jsp后缀的文件，里面的逻辑为循环删除所有文件，然后访问此文件的url即可

修复方案