Web安全系列(一)——webshell篇
0x00 写在前面
因入门的时候,主要学习的是Web安全方向,曾经天真的以为自己以后只会做这方面的web安全相关,如今才发现安全是一个体系,很多方面都是兼顾的。
平时很少会自己总结相关的知识点,乘此机会,做一个整理。
目录如下:
Web安全系列(三)——内网篇
本次以拿webshell为主,很多未涉及点,将在后续慢慢增加。
0x01 弱口令
很多时候费劲千辛万苦,最后却是弱口令,这酸爽。。。
0x02 Sql相关
万能密码:
'or'='or' ' or 1=1-- 'or '1'='1'#
注入类型:
数字注入:?id=1 and 1=2--
字符型注入:?id=1' and '1'='2'--
宽字符注入:?user=%df’%20or%201=1%20limit%201,1%23&pass=(对应的SQL是select * fromcms_user where username = ‘運’ or 1=1 limit 1,1#’ and password=”)
post注入:可结合sqlmap
sa权限写入
不同数据库注入:
mysql注入总结:https://k1p4ss.sinaapp.com/?p=108
0x03 上传漏洞
主要利用验证漏洞与解析漏洞
验证漏洞:
如只验证文件名末尾
第一个小数点
黑名单方式等
.htaccess(FCKeditor上传Getshell不要忘记htaccess htaccesshttps://www.2cto.com/Article/201109/105389.html)
(安全:白名单,文件名自定义)
解析漏洞:
IIS6.0 (/1.asp/x.jpg---1.asp;1.jpg)
IIS7.5(/php.jpg/.php)
Apache(a.php.aaa,a.php.aab)
0x04 数据库备份
第一次拿shell使用的方法
0x05 CMS漏洞
目前遇到较多的情况,如dedecms、phpcms、各类网站cms,各类不同的较多,就不在一一赘述,主要介绍几种方法,查看是什么cms。
网站页面(标题、标题图标、页面底部,后台页面),多翻看几个页面
robot.txt
网页路径(可搜集做一个cms识别器)
google hacking
漏洞查找:
Google Hacking
wooyun
0day5.com
个人博客
0x06 前端
因平时用到极少,暂不记录
评论