CTF培训第二天

释放双眼,带上耳机,听听看~!

调试环境搭建

PHP5&7

MySQL

Apache

NGINX

Python

环境神器;phpStudy

天钧使用的是phpwamp如下

具备环境搭建功能,与PHPstudy差不多,也可以一键切换版本,但PHP是要跟着老师走,下载了个PHPstudy

环境+断点调试,环境分析

PHPstudy+xdebug+phpstorm10

常见题目类型

webshell

文件上传漏洞

文件包含漏洞

数据库攻击

反序列化攻击

XXE攻击

常见题目========无混淆的webshell

程序员方便自己运维去放入后门方便自己运维、

使用特定链接进行触发

如何查找,在他的目录下一串随机数的文件,进行触发,访问他的

URL进行触发。

文件上传

在未认证的情况下可上传可访问

客户端JavaScript检测上传一句话木马,怎么挖

抓包burp或FD进行修改包的内容,删除页面js检测代码,脚本攻击或尝试删除

最终目的;找到上传的点

突破检测content-Type

content-disposition;白名单添加突破

Apache怎么搞

.htaccess访问控制文件

访问控制配置文件,进行限制。

服务器文件扩展名检测

文件包含漏洞

包含文件能不能写入

从name传入参数,写入$filename

包含上传文件PHPinfo

包含session

session路径已知,部分内容可控,常见格式

phpinfo => session.save_path

数据库攻击

直接拿下flag

flag在数据库

SQL注入,工具sqlmap,盲注,远程访问数据库,进行操作

类型如下

password = "$port"test";select for * admin --

getshell

PHP反序列漏洞

下课了,一些东西记得嘈杂 

不声明原创了文章中内容图片,也别瞎发

因为东西太多,笔记没有太过详细。

只是个大概

顺便站羊毛吗??

在朋友圈,发现了个羊毛

关注他,然后就领

哈哈哈哈哈,感谢朋友圈大佬

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

Docker学习笔记(2)

2019-10-16 17:18:33

安全工具

爬虫教程入门(第一章)

2019-10-16 17:18:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索