思维导图
见 41WEB攻防
知识点:
- 31、文件安全-前后台功能点-下载&读取&删除
- 32、目录安全-前后台功能点-目录遍历&目录穿越
章节点:
Web层面:Web2.0 & Web3.0
语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
OWTOP10:注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等
业务逻辑:水平垂直越权,支付签约&购买充值,找回机制,数据并发,验证码&弱口令等
特殊漏洞:JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等
关键技术:POP链构造,JS逆向调试,NET反编译,JAVA反编译,代码解密,数据解密等
Web3.0:未待完续筹备中….
文件安全-下载&删除-黑白盒
- 1、下载=读取
常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息) - 2、文件删除(常出现后台中)
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作
目录安全-遍历&穿越-黑白盒
- 1、目录遍历
目录权限控制不当,通过遍历获取到有价值的信息文件去利用 - 2、目录穿越(常出现后台中)
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用
黑盒分析:
- 1、功能点
文件上传,文件下载,文件删除,文件管理器等地方 - 2、URL特征
文件名:
download,down,readfile,read,del,dir,path,src,Lang等
参数名:
file、path、data、filepath、readfile、data、url、realpath等
白盒分析:
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等