03 基础入门,搭建安全拓展
涉及知识:
常见搭建平台脚本启用
? ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境
域名 IP 目录解析安全问题
? WEB 源码中敏感文件
? 后台路径,数据库配置文件,备份文件等
? IP 或域名解析 WEB 源码目录对应下的存在的安全问题
? 域名访问,IP 访问 (结合类似备份文件目录)
? IP访问为域名的上级目录
? IP访问为根目录,域名访问为根目录下的站点目录
常见文件后缀解析对应安全
? 脚本后缀对应解析(其他格式可相同-上传安全)
? 存在下载或为解析问题
常见安全测试中的安全防护
? 常见防护中的 IP 验证,域名验证等
WEB 后门与用户及文件权限
? 后门是否给予执行权限
? 后门是否给予操作目录或文件权限
? 后门是否给予其他用户权限
基于中间件的简要识别
通过抓取数据包,来判断是什么中间件
不同的中间件有不同的漏洞
基于中间件的安全漏洞
Web中间件常见漏洞
基于中间件的靶场使用
下载vulhub源码
https://github.com/vulhub
下载压缩包
放入ubuntu虚拟机中
例:
Apache HTTPD 多后缀解析漏洞
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
进入到其目录下
执行命令
sudo docker-compose build
执行成功之后执行
docker-compose up -d
之后访问ip即可
漏洞复现
1.php文件内容
<?php phpinfo();?>
上传一个文件后缀名为php的文件
失败
修改文件名为1.php.jpg上传
成功
访问,发现代码成功运行