ID4218799

Web安全系列（一）——webshell篇

0x00 写在前面

    因入门的时候，主要学习的是Web安全方向，曾经天真的以为自己以后只会做这方面的web安全相关，如今才发现安全是一个体系，很多方面都是兼顾的。

    平时很少会自己总结相关的知识点，乘此机会，做一个整理。

    目录如下：

    Web安全系列（一）——webshell篇

    Web安全系列（二）——提权篇

    Web安全系列（三）——内网篇

    本次以拿webshell为主，很多未涉及点，将在后续慢慢增加。

0x01 弱口令

    很多时候费劲千辛万苦，最后却是弱口令，这酸爽。。。

0x02 Sql相关

万能密码：

    'or'='or'    ' or 1=1--     'or '1'='1'#

注入类型：

• 数字注入：?id=1 and 1=2--

• 字符型注入：?id=1' and '1'='2'--

• 宽字符注入：?user=%df’%20or%201=1%20limit%201,1%23&pass=（对应的SQL是select * fromcms_user where username = ‘運’ or 1=1 limit 1,1#’ and password=”）

  https://blog.csdn.net/hw_henry2008/article/details/6736017 

• post注入：可结合sqlmap

• sa权限写入
  

不同数据库注入：

• mysql注入总结：https://k1p4ss.sinaapp.com/?p=108

0x03 上传漏洞

    主要利用验证漏洞与解析漏洞

    验证漏洞：

• 如只验证文件名末尾

• 第一个小数点

• 黑名单方式等

• .htaccess（FCKeditor上传Getshell不要忘记htaccess    htaccesshttps://www.2cto.com/Article/201109/105389.html）
  

    （安全：白名单，文件名自定义）

    解析漏洞：

• IIS6.0 （/1.asp/x.jpg---1.asp;1.jpg）

• IIS7.5（/php.jpg/.php）

• Apache（a.php.aaa,a.php.aab）
  

0x04 数据库备份

    第一次拿shell使用的方法

0x05 CMS漏洞

    目前遇到较多的情况，如dedecms、phpcms、各类网站cms，各类不同的较多，就不在一一赘述，主要介绍几种方法，查看是什么cms。

• 网站页面（标题、标题图标、页面底部，后台页面），多翻看几个页面

• robot.txt

• 网页路径（可搜集做一个cms识别器）

• google hacking

    漏洞查找：

• Google Hacking

• https://www.exploit-db.com/
  

• wooyun

• 0day5.com

• 个人博客

0x06 前端

    因平时用到极少，暂不记录