什么是网安?
作者:互联网
账号被盗,密码简单被破解
隐私泄露,信息冒用
(在非法网站是录入个人信息,其他网站被攻击导致信息泄露
外快:SRC挖掘和HW行动
功能:渗透测试,安全服务,安全运维
渗透测试:游戏 看门狗2
在授权的条件下,找到系统漏洞
学习路径,网络基础,HTTP协议
计算机基础,网路基础,web漏洞,渗透测试
TCP/IP体系结构->传输层
http->应用层
什么是ip协议?
ip地址和端口:在互联网的唯一标识,通过 DNS解析别人的ip地址
内网和公网
公网可以和互联网互通,不需要端口映射。
端口:
冯诺依曼:port 逻辑端口,不同服务监视不同端口 0-65535个
80:http端口
25:邮件端口
BS架构:浏览器,服务器
HTTP:超文本传输协议,规定统一的规范
网站攻击?常见漏洞?
OWASP组织
SQL注入 xSS 文件上传 反序列化 文件包含 CSRF 命令执行 信息泄露 XXE SSRF 未授权访问
sql注入:破坏数据库
命令执行:
文件上传:上传头像,附件----》病毒
漏洞靶场 DVWA ->学习攻击和修复方式
DVWA 搭建:PHP环境 和DVWA源代码
1,php study 下载 2018版
2将DVWA放到WWW目录下,然后对DVWA的config目录进行配置dbuser和dbpassword为root root
3进入127.0.0.1/DAWA
命令执行:网络链接检测
| ; & 无论前面的命令是否成功都要执行后面的命令
|| 仅在前面执行失败,才执行后面的
&& 仅在前面成功后执行后面的
常用的cmd命令
whoami 查看当前的用户名
ipconfig 网卡信息
shutdown -s -t 0 关机
net user [username] [password] /add 增加一个新用户
type [file_name] 查看文件内容
将 | ; & && || 变为空来过滤攻击
渗透测试的解决方法:白盒 黑盒 是否能看到源代码
去掉“\”,用 . 分割数字,判断是否是四个数字和是否分割了四块 来检测IP 的检查
文件上传漏洞
需要对文件进行限制 webshell 后门文件
小马和大马
php 的一个木马
<?php eval($_GET[ 'pass ' ]);?>
插件hackbar V2
F12后,加载地址,post data 输入pass=system("????")
例如whoami,ipconfig~~~
webshell 管理工具----中国蚁剑 github 下载
防御:
限制文件传输的类型,压缩文件,限制文件大小,
对于文件类型的限制 可以用抓包工具直接修改后,可绕过并成功上传。
Content-Type 修改即可
所以需要获取文件的后缀名并加以限制,并获取图像信息的大小,如果上传的不是图片,则会失败报错。
标签:文件,什么,端口,DVWA,命令,网安,执行,上传 来源: https://www.cnblogs.com/yuyui/p/16073329.html