思维导图
见 41WEB攻防
知识点:
- 24、PHP-中间件-文件上传-CVE&配置解析
- 25、PHP-编辑器-文件上传-第三方引用安全
- 26、PHP-CMS源码-文件上传-已知识别到利用
章节点:
Web层面:Web2.0 & Web3.0
语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
OWTOP10:注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等
业务逻辑:水平垂直越权,支付签约&购买充值,找回机制,数据并发,验证码&弱口令等
特殊漏洞:JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等
关键技术:POP链构造,JS逆向调试,NET反编译,JAVA反编译,代码解密,数据解密等
Web3.0:未待完续筹备中….
PHP-中间件-上传相关-Apache&Nginx
复现漏洞环境:vulhub (部署搭建看打包视频)
由于PHP搭建常用中间件:IIS,Apache,Nginx
Web搭建在存在漏洞的中间件上,漏洞影响这文件的解析即配合上传
PHP-编辑器-上传相关-第三方处理引用
复现漏洞环境:ueditor (部署搭建看打包视频)
由于编辑器漏洞较少,实战碰到机会不大,主要理解漏洞产生的思路
参考:https://cloud.tencent.com/developer/article/2200036
参考:https://blog.csdn.net/qq_45813980/article/details/126866682
引用到外部的第三方编辑器实现文件上传,编辑器的安全即是上传安全
PHP-CMS源码-上传相关-已知识别到利用
复现漏洞环境:通达OA-V11.2
从未知的源码体系测试原生态上传安全,现在是已知CMS源码架构,利用已知的漏洞测试