通过wireshark判断web漏洞的流量特征

sql注入

定位http协议，通过查找get请求定位到关键字

抓到关键字union select

xss

定位get请求的关键字

文件上传

找到对应的上传数据包，追踪tcp流

文件包含、文件读取

查看url找到包含的关键字

在根路径写入一个phpinfo();
使用../进行目录遍历

ssrf

出现关键字，url=http://，必然是可以执行远程文件

尝试跳转百度，发现并没有过滤

使用之前的1.php尝试跳转

抓取数据包

shiro反序列化

安装docker环境
apt-get install docker docker-compose
启动docker
service docker start
拉取镜像
docker pull medicean/vulapps:s_shiro_1
启动镜像

登录网页看到输入框，随便输入抓取流量

找到数据包，跟踪后发现响应包中存在关键字rememberme=deleteme，可以判断为shiro框架

使用专门检测shiro漏洞的工具进行攻击

1. 爆破密钥
   

2. 爆破利用链
   

3. 开始命令执行
   

检测payload数据包，cookie后面的就是注入的payload

jwt

在cookie包头部分会出现一串以base64编码的token值，特征为xx.xx.xx（以两个点分割）

将JWT放到网站进行修改

使用burp修改并发送

查看抓取到的流量

暴力破解

抓包设置payload

开始爆破

爆破时产生的数据包

命令执行

请求包

响应包

反弹shell

使用蚁剑连接后，这串是攻击payload

payload解密

payload获取的响应包数据