基础漏洞练习
演⽰csrf漏洞和ssrf漏洞,并说明两者的区别
ssrf
如下,提示接受url参数,并且没有任何过滤,这里可能存在ssrf
使用POST方式测试百度,确定存在ssrf
因为存在ssrf,可以访问只有本地才能访问的文件,拿到flag
CSRF
这里以DVWA的靶场为例
使用Yakit抓包
发到FUZZ模块并生成POC
将POC复制在POC.html下,模拟受害者点击
刚刚通过csrf漏洞将密码改为12345678,现在看是否成功
总结,csrf攻击的更多是客户端,且利用条件苛刻,需要用户点击,并且还需要提前构造可以利用的数据包,可以尝试结合xss漏洞,降低攻击难度
ssrf攻击的更多是服务端,可以通过ssrf进行内网的端口和存活探测,并且很多应用可能对来自内网的攻击没有足够防护
演⽰使⽤存储型XSS盗取cookie
存储型XSS多发生在留言板,评论区等处
通过xss平台接受xss
管理员查看留言时就加载了JS,发生了XSS攻击
获取cookie后,就可以借助cookie登录
⼿动注⼊出sqlilab靶场第⼀关数据库名称
通过1和2-1判断是字符型还是数字型
两次结果不同,是字符型,通过报错知道闭合是‘
通过order by判断字段为3
?id=-1' union select 1,2,3--+,判断回显点为2,3
演⽰sqlmap --os-shell
演⽰⾃⼰所学的中间件解析漏洞
写一个图片马
将木马上传
忘记打开文件包含选项了
可以看到,png文件的php代码成功执行,在php的文件包含include中,文件的PHP代码自动执行
演⽰使⽤命令执⾏漏洞写⼊⼀句话⽊⻢
应急响应
1. history查看操作历史
2. 查看secure日志:cat /var/log/secure
3. 查看定时任务是否异常
4. 通过find查找最近几分钟之内新增的,发生变化的文件
5. 通过top查看进程详细占用信息
6. 查看/etc/passwd是否有新增的root用户
尝试解释什么是反序列化漏洞,PHP的反序列化和java的反序列化有什么区别
反序列化漏洞是利用程序在反序列化时,通过链式调用,最终执行了可以被攻击者控制的参数,php的反序列化更多是魔法函数在反序列化时调用了危险方法,最终被攻击者利用,Java反序列化通常是因为开发者重写了readobject方法,攻击者通过寻找利用链实现任意方法函数调用
分析dvwa靶场命令执⾏漏洞⾼难度和不可能完成的级别代码,解释⾥⾯函数的作 ⽤
high
'',
';' => '',
'| ' => '',
'-' => '',
'$' => '',
'(' => '',
')' => '',
'`' => '',
'||' => '',
);
定义过滤规则,过滤这些字符,替换为空
// Remove any of the charactars in the array (blacklist).
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
过滤
// Determine OS and execute the ping command.
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
// Windows
$cmd = shell_exec( 'ping ' . $target );
}
执行危险函数shell_exec,采用字符串拼接的方式
else {
// *nix
$cmd = shell_exec( 'ping -c 4 ' . $target );
}
// Feedback for the end user
echo "{$cmd}";
将结果输出
}
?>impossible
{$cmd}ERROR: You have entered an invalid IP.'; } } // Generate Anti-CSRF token generateSessionToken(); ?>
为pikachu的ssrf漏洞⽂件编写的防御代码如下,解释含义
通过explode函数,将url以.分割,如果分割的第二段不是php,就终止程序