重庆企业公司网站建设wordpress改变邮箱

重庆企业公司网站建设,wordpress改变邮箱,新浪云 wordpress,十大不收费的软件2023年为什么要学真实黑客攻击#xff1a;找目标网站——上传恶意文件——猜网站的漏洞——上传木马文件——成功然后可以走两个方式1.蚁剑连接测试连接——成功#xff0c;这里的连接其实就是上传的一句话木马文件的POST里面你写的“密码”#xff0c;蚁剑叫它密码#xff0c;但…为什么要学真实黑客攻击找目标网站——上传恶意文件——猜网站的漏洞——上传木马文件——成功然后可以走两个方式1.蚁剑连接测试连接——成功这里的连接其实就是上传的一句话木马文件的POST里面你写的“密码”蚁剑叫它密码但是其实它不能算是密码它其实是一个参数也可以说是一个小门因为你可以通过的方式给它赋值准确来说是给参数传指令而蚁剑的连接测试就是看有没有连接到你的小门连接成功你就可以在蚁剑里面直接进行操作蚁剑会把你的操作直接转化成php指令传到小门里面这样就不需要你去写很多复杂的php指令主打就是一个方便2.url上面操作url是否能操作关键是是否能找到真实的木马文件的路径也就是小门一定要找到get和post传参其实目的和蚁剑一样的都是找到精准的小门然后去给小门的参数传指令进而窃取数据get是直接放到url上面但是容易被拦截而且长度太短网址的长度又能到哪里去相比来说post是使用工具hackbar找到url地址然后把命令放在body里面这也就理解了为什么body里面要写参数xxxxxx这样的做法显然是比get隐蔽的而且显而易见在body里面写的指令长度限制绝对比get要小能写的东西也更多因此get常常用来猜文件路径比如说upload/labs/1.php这种通过文件路径说不定就能直接访问到核心信息如果服务器没有限制的话而post就常用来写恶意代码执行一些复杂的操作综上如果说真实网站操作上传恶意文件是一个导数压轴题那我们练习的靶场就是这类题的所有可解方法当我们处于真实环境是就可以一个一个方法去试再看看服务器的反应这里可以和靶场的反应对应取猜出它的漏洞而php特性的学习则是让我们能在url上直接练习一部分操作方法同时知道php的一些可能会被利用的特性对php的漏洞有更深刻的了解文件上传的知识点文件上传漏洞产生的原因对于上传文件的后缀名扩展名没有做较为严格的限制对于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法) 没有做检查权限上没有对于上传的文件目录设置不可执行权限尤其是对于shebang类型的文件对于web server对于上传文件或者指定目录的行为没有做限制其实说白了就是管了你的文件后缀但没考虑全让你给绕了管了文件类型但是没考虑全让你给绕了敏感文件目录没加密你找着就能看不管你有没有找不找目录的行为知识点1.js绕过一般来讲php语法变量都是带$的而javascript语言的变量就类似于c语言就是先声明变量类型再写变量我们知道web的脚本语言一般就是jsPython比较简单的看着复杂的就是js就是绕过就是在检查里面的设置直接禁用2.检查扩展名黑名单和白名单会拦截在黑名单和不在白名单的一般的方法大小写绕过加个点加个空格加$DATA//黑名单策略 li idshow_code h3代码/h3 pre code classline-numbers language-php$is_upload false; $msg null; if (isset($_POST[submit])) { if (file_exists(UPLOAD_PATH)) { $deny_ext array(.asp,.aspx,.php,.jsp); $file_name trim($_FILES[upload_file][name]); $file_name deldot($file_name);//删除文件名末尾的点 $file_ext strrchr($file_name, .); $file_ext strtolower($file_ext); //转换为小写 $file_ext str_ireplace(::$DATA, , $file_ext);//去除字符串::$DATA $file_ext trim($file_ext); //收尾去空 if(!in_array($file_ext, $deny_ext)) { $temp_file $_FILES[upload_file][tmp_name]; $img_path UPLOAD_PATH./.date(YmdHis).rand(1000,9999).$file_ext; if (move_uploaded_file($temp_file,$img_path)) { $is_upload true; } else { $msg 上传出错; } } else { $msg 不允许上传.asp,.aspx,.php,.jsp后缀文件; } } else { $msg UPLOAD_PATH . 文件夹不存在,请手工创建; } } /code /pre /li //白名单策略 li idshow_code h3代码/h3 pre code classline-numbers language-php$is_upload false; $msg null; if(isset($_POST[submit])){ $ext_arr array(jpg,png,gif); $file_ext substr($_FILES[upload_file][name],strrpos($_FILES[upload_file][name],.)1); if(in_array($file_ext,$ext_arr)){ $temp_file $_FILES[upload_file][tmp_name]; $img_path $_GET[save_path]./.rand(10, 99).date(YmdHis)...$file_ext; if(move_uploaded_file($temp_file,$img_path)){ $is_upload true; } else { $msg 上传出错; } } else{ $msg 只允许上传.jpg|.png|.gif类型文件; } } /code /pre /li3.检查Content-TypeHTTP协议规定了上传资源的时候在Header中加上一项文件的MIMETYPE来识别文件类型这个动作是由浏览器完成的服务端可以检查此类型不过这仍然是不安全的,因为HTTP header可以被发出者或者中间人任意的修改文件后缀Mime类型说明.flvflv/flv-flash在线播放.html或.htmtext/html超文本标记语言文本.rtfapplication/rtfRTF文本.gif 或.pngimage/gif(image/png)GIF图形/PNG图片.jpeg或.jpgimage/jpegJPEG图形.auaudio/basicau声音文件.mid或.midiaudio/midi或audio/x-midiMIDI音乐文件.ra或.ram或.rmaudio/x-pn-realaudioRealAudio音乐文件.mpg或.mpeg或.mp3video/mpegMPEG文件.avivideo/x-msvideoAVI文件.gzapplication/x-gzipGZIP文件.tarapplication/x-tarTAR文件.exeapplication/octet-stream下载文件类型.rmvbvideo/vnd.rn-realvideo在线播放.txttext/plain普通文本.mrpapplication/octet-streamMRP文件国内普遍的手机.ipaapplication/iphone-package-archiveIPA文件(IPHONE).debapplication/x-debian-package-archiveDEB文件(IPHONE).apkapplication/vnd.android.package-archiveAPK文件(安卓系统).cabapplication/vnd.cab-com-archiveCAB文件(Windows Mobile).xapapplication/x-silverlight-appXAP文件(Windows Phone 7).sisapplication/vnd.symbian.install-archiveSIS文件(symbian平台).jarapplication/java-archiveJAR文件(JAVA平台手机通用格式).jadtext/vnd.sun.j2me.app-descriptorJAD文件(JAVA平台手机通用格式).sisxapplication/vnd.symbian.epoc/x-sisx-appSISX文件(symbian平台)使用各种各样的工具如burpsuite强行篡改Header就可以将Content-Type: application/php改为其他web程序允许的类型4.文件头检查文件利用的是每一个特定类型的文件都会有不太一样的开头或者标志位一般是图片码用这个文件格式名称及其对应的文件头签名十六进制值文件格式文件头签名TIFF (tif)49492A00Windows Bitmap (bmp)424DCAD (dwg)41433130Adobe Photoshop (psd)38425053JPEG (jpg)FFD8FFPNG (png)89504E47GIF (gif)47494638XML (xml)3C3F786D6CHTML (html)68746D6C3EMS Word/Excel (xls or doc)D0CF11E0MS Access (mdb)5374616E64617264204AZIP Archive (zip)504B0304RAR Archive (rar)52617221Wave (wav)57415645AVI (avi)41564920Adobe Acrobat (pdf)255044462D312E绕过方法给上传脚本加上相应的幻数头字节就可以php引擎会将 ?之前的内容当作html文本不解释而跳过之后面的代码仍然能够得到执行5.00截断就是服务器读数据包的时候读到%00就会自动结束1.php%00.jpg就会被读成1.phpget直接改POST无法自己解码再hex里面再改一下