Web 安全体系知识

Posted on 2020-01-13,6 min read

优秀白帽黑客的道德观:
不删库、不改库、不拖库、不泄露库
不参与灰色、黑色产业链,不参与博彩色情开发,挖掘

漏洞的定义:

干扰了网站正常的运营,危害了网站的业务。

漏洞的危害程度:

根据影响,判断高低危可以对此漏洞的威胁业务情况判断,业务影响越严重,该漏洞就越危险,根据利用难度,可以判断该漏洞的利用方式难度,利用起来越简单,越危险。

如何获取利益

  • 成为一个赏金猎人,向漏洞平台提交你所挖到的漏洞换取一定的收益。

  • 待漏洞修复后,投稿安全社区平台思路换取一定利益。

服务器

家庭操作系统

  • Windows XP、Windows 7、Windows 8、Windows 10

服务器操作系统

  • Windows 2000 、Windows 2003、Windows 2008、Windows 2012、Windows 2016、Windows 2019

容器

IIS:Asp、Asp.net、ASHX、ASA、CER、CDX

Apache:PHP

Nginx:PHP

Tomcat:Jsp

数据库

Access

SQL Server(MSSQL)

Oracle

MySQL

常见搭配

IIS+Asp+Access

IIS+Asp+SQL Server

Apache+PHP+MySQL

Tomcat+Jsp+Oracle

Tomcat+Jsp+MySQL

集成环境

宝塔

PHPStudy

Wamp

Lnmp

WDCP

HTTP协议

Web 在互联网中的角色:

为我们在Internet上浏览信息提供了一个图形化的、易于访问的直观界面

HTTP协议包含4个知识域:

请求方法,状态码,协议响应头信息,协议的URL

HTTP 1.0 请求方法:

GETPOSTHEAD

HTTP 1.1 请求方法:

GETPOSTHEAD OPTIONSPUTDELETETRACECONNECT

状态码:1xx,2xx,3xx,4xx,5xx

状态码 已定义范围 分类
1XX 100-101 信息提示
2XX 200-206 成功
3XX 300-307 重定向
4XX 400-417 客户端错误
5XX 500-505 服务端错误

常见网络安全术语

肉鸡:

简单的说就是受你控制的远程电脑,肉鸡可以是win、Unix/Linux……等各种系统

木马:

表面上是正常的程序,当这些木马被运行时,就会获取系统的整个控制权限

网页木马:

伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行

挂马:

在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里

后门:

入侵者在利用某些方法成功的控制了目标主机后,在对方的系统中植入特定的程序,或者是修改某些设置,使之做到长久的控制

弱口令:

指强度不够,容易被猜解的密码

默认共享:

默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了"$"符号,所以看不到共享的托手图表,也成为隐藏共享

shell:

用于执行系统命令的一个环境

Exploit:

溢出程序exploit里通常包含一些shellcode

Shellcode:

溢出攻击要调用的API函数,溢出后要有一个交换式界面进行操作。所以说就有了shellcode,Acces Control list(ACL)访问控制列表。

WebShell:

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门

溢出:

确切的讲,应该是“缓冲区溢出”,简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令

注入:

用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection

注入点:

是是可以实行注入的地方,通常是一个访问数据库的连接

内网:

通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类,c类ip地址

外网:

直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址

端口:

(Port)相当于一种数据的传输通道,一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

免杀:

就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀

加壳:

就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的,目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack等

花指令:

就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造

跳板:

一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用

Address Resolution Protocol(ARP):

地址解析协议

API(Application Programming Interface)

API就是Windows的32位应用程序编程接口

WAP攻击:

WAP(无线应用协议的英文简写),WAP攻击主要是指攻击WAP服务器,使启用了WAP

服务的手机无法接收正常信息

ICMP协议:

ICMP(全称是Internet Control Message Protocol,即Internet控制消息协议)用于在IP主机、路由器之间传递控制消息,包括网络通不通、主机是否可达、路由是否可用等

时间戳:

我们查看系统中的文件属性,其中显示的创建、修改、访问时间就是该文件的时间戳

MD5验证:

MD5(全称是message-digest algorithm 5)的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息(message)产生信息摘要(message-digest),以防止被篡改

Vul:

泛指漏洞

Poc:

漏洞证明,一般就是个漏洞验证样本

Exp:

漏洞利用,一般是个demo程序

下一篇: ADW-CTF Web 新手练习区 解题思路→

核心成员

一言

关于

北极边界安全团队成立于2018年10月,属于民间自发性质互联网安全服务组织,现成员10余名,部分成员就职于某安全公司,团队致力打造一个和谐奋进的小圈子!

Email:beijibianjie@qq.com

QQ:2200475850