CTF竞赛入门（二）WEB 安全

CTF竞赛入门（二）WEB 安全

web 安全

概述

• 信息收集
• HTTP/JSP
• 代码审计
• SQL注入
• XSS利用
• 文件包含
• 文件上传
• CMS漏洞利用

web安全实验环境

PHP环境：phpstudy
JAVA环境：jdk
python环境：python3/2.7,anaconda,activepython

安全工具的使用

sqlmap

SQLMap 是一个开源的渗透测试工具，可以用来进行自动化检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

同时它也支持五种注入模式：

1. 基于布尔的盲注，即可以根据返回页面判断条件真假的注入；
2. 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中；
3. 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断；
4. 联合查询注入，可以使用 union 的情况下的注入；
5. 堆查询注入，可以同时执行多条语句的执行时的注入

burpsuite

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Target
Spider
Scanner
Intruder
Repeater
Swquencer
Decoder
Comparer

firefox

firefox是一个开源网页浏览器，可以搭配各式各样的插件从而形成专用浏览器，以下列举常见的插件：
hackbar
firebug
httpfox
xss me
poster
foxyproxy
sql inject me
tamper data
cookie watcher
user agent switcher
offsec exploit-db search

扫描工具
awvs
appscan
nikto
nmap
nessus

常见web题目考察点

信息收集

1. 网页源代码
<文件
2. index.php.bak文件
3. .git文件泄露

HTTP

1. HTTP的response字段
2. request请求中的language字段
3. request请求中的user-agent字段
4. request请求中的cookie字段

SQL注入

1. mysql报错注入
2. post基本注入
3. 万能绕过
4. 宽字节注入

代码审计

1. MD5()函数的漏洞
2. strrev、strlen、substr、str_rot13、base64_encode函数特性
3. sha1函数特性
4. PHP科学记数法的表示
5. 有关PHP序列化和反序列化的基本知识
6. strcmp()函数的语法缺陷
7. 变量覆盖
8. 文件包含
9. 文件上传与burpsuite爆破的使用技巧
10. 变量覆盖与文件包含相结合
11. 有关路径截断的知识
12. 文件包含和上传
13. JavaScript
14. MD5扩展攻击
15. php代码审计

应用环境

1. phpcms v9.6 任意文件上传漏洞的利用