web第一课

第一课

一、认识漏洞

1.漏洞产生原理

①设计缺陷

②逻辑错误

③代码bug

④越权漏洞

⑤其它漏洞

2.漏洞利用

失能（低级）：服务宕机

读取（中级）：读敏感文件，数据库信息

写入（高级）：篡改数据，提权，加密硬盘

执行（最高级）：执行命令，内网渗透，反弹shell

3.做题思路

①判断利用的漏洞方式是读取、写入还是执行。先找文件读取，再找文件写入，最后找命令执行。

②判断漏洞大概的类型或题目大概的考点，确定具体的利用思路，实现漏洞利用。

③寻找敏感数据，拿到最终flag。

二、漏洞利用之信息泄露

1.信息泄露的类型

信息泄露：

版本软件信息泄露：①.git②.svn③.hg④.bzr⑤CVS

敏感文件信息泄露：①robots.txt②www.zip③静态文件注释泄露

配置错误信息泄露：①.DS_Store②WEB-INF③Apache/Nginx错误配置

拿到敏感文件，只要结果，过程是谁，不熟不熟

2.信息泄露漏洞利用

①http头信息泄露漏洞利用

<1>/admin/表示访问的是admin目录，会默认访问目录里面的索引文件

<2>/admin表示访问admin文件，如果没有这个文件，就直接返回404，不会去寻找索引文件

<3>/user表示访问的是user路由，根据server头来推断

​ 比如php、asp、jsp、aspx、html、shtml这些后缀是基于文件的，没有后缀是基于路由的，需要多次判断

②报错信息泄露

可以看到站点后端使用的技术栈，甚至有某些包信息泄露

③页面信息泄露

查看源文件

④robots.txt敏感文件泄露

robot.txt又称机器人协议、爬虫协议，面向互联网爬虫，规定哪些内容可以收录哪些内容不能收录

⑤git文件泄露

<1>文件名为.git在Linux系统中是隐藏文件，复制到web目录，可以复制下载.git目录里面的文件，分析它的提交过程

<2>GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码

<3>使用python githack.py http://caperilty.top/.git/查看新的文件

三、Burp Suite

例题：https://ctf.bugku.com/challenges/detail/id/314.html

先关闭bp代理和浏览器插件

输入密码

开代理

登录

抓包成功

发送到intruder

修改攻击对象

payload类型选简单列表

加入top1000字典

https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt# 字典

爆破后会发现失败

在选项中过滤{code: ‘bugku10000’}

爆破

完成

排一下序

发现密码是zxc123

关闭代理

提交

出flag