CTF-WEB笔记

发表于 2020-04-02 更新于 2020-04-13 分类于 Web安全学习
本文字数： 1k 阅读时长 ≈ 1 分钟

Web常见类型

Web安全
代码审计
加解密
脑洞题
综合题
……

信息泄露

源码泄露
- 页面源代码
- 敏感文件泄露
  - 备份（.swp/.bak/.beifen/~/phps等）
  - 数据库（mdb）
  - 压缩包（zip/tar.gz/rar/7z等）
  - 路径（.git/.svn/.hg/.DS_Store/WEB-INF/web.xml/cvs/Bazaar/bzr）
  - https://www.cnblogs.com/xishaonian/p/7628153.html
  - https://github.com/gakki429/Git_Extract
robots.txt泄露
404页面泄露
协议头泄露

阅读全文 »

Web安全学习——PHP

发表于 2020-04-02 更新于 2020-04-13 分类于 Web安全学习
本文字数： 26k 阅读时长 ≈ 23 分钟

PHP语法结构

#标准风格
<?php
    echo "hello php";
?>
 
#短风格,需要修改php.ini中的 hort_open_tag = On 选项，重启服务器生效
<?
    echo "hello php";
?>
 
#ASP风格，需要修改php.ini中的asp_tags = On 选项，重启服务器生效
<%
    echo "hello php";
%>
 
#长风格
<script language='php'>
    echo "hello php";
</script>

阅读全文 »

Web安全学习——JaveScript

发表于 2020-04-01 更新于 2020-04-13 分类于 Web安全学习
本文字数： 5.2k 阅读时长 ≈ 5 分钟

引用js代码

<!-- 包含于<script>和</script>标记内，嵌入到html文档中 -->
<html>
    <body>
        <script>
            document.write("hello world");
        </script>
    </body>
<html>
 
 
<!-- 通过<script>标记的src属性链接到外部的js脚本文件 -->
<html>
    <body>
        <script src="1.js"></script>
    </body>
<html>
 
 
<!-- 通过 JavaScript伪URL地址引入 -->
<html>
    <body>
        <input type="text" οnclick="javascript:alert('hello')">
    </body>
<html>
 
 
<!-- 通过HTML文档事件处理程序引入 -->
<html>
    <body>
        <script>
            function mess()
                {
                    alert("hello");
                }
        </script>
        <input type="button" οnclick="mess()">
    </body>
</html>

阅读全文 »

Web安全学习——HTML

发表于 2020-03-31 更新于 2020-04-13 分类于 Web安全学习
本文字数： 3.5k 阅读时长 ≈ 3 分钟

HTML

HTML称为超文本标记语言，是一种标识性的语言。它包括一系列标签．通过这些标签可以将网络上的文档格式统一，使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。

阅读全文 »

Web安全学习——HTTP协议

发表于 2020-03-31 更新于 2020-04-13 分类于 Web安全学习
本文字数： 3.7k 阅读时长 ≈ 3 分钟

HTTP 简介

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。

阅读全文 »

Django入门

发表于 2020-03-26
本文字数： 0 阅读时长 ≈ 1 分钟

PHP-Audit-Labs

发表于 2020-03-07 更新于 2020-04-13 分类于做题记录
本文字数： 11k 阅读时长 ≈ 10 分钟

项目源址：https://github.com/hongriSec/PHP-Audit-Labs

题目地址：https://www.ripstech.com/php-security-calendar-2017/

阅读全文 »

upload-labs

发表于 2020-02-26 更新于 2020-04-13 分类于做题记录
本文字数： 15k 阅读时长 ≈ 13 分钟

第一次接触文件上传漏洞，学习学习

练习题目的地址：https://github.com/c0ny1/upload-labs

靶机包含漏洞类型分类

判断上传漏洞类型

Pass-01

先上传一个普通php文件试试，文件内容是显示phpinfo

阅读全文 »

XXE实体注入

发表于 2020-02-19 更新于 2020-04-13 分类于做题记录
本文字数： 4.1k 阅读时长 ≈ 4 分钟

XXE

XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体，通过外部实体SYSTEM请求本地文件uri，通过某种方式返回本地的文件内容，导致了XXE漏洞。漏洞形成的标志性函数：例如PHP中的simplexml_load_string或者simplexml_load_file，默认情况下都会解析外部实体。

阅读全文 »