赞
踩
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
连接蚁剑
没有使用trim()去除空格,可以使用空格绕过黑名单
正常显示
这没有使用deldot()过滤文件名末尾的点,可以使用文件名后加.进行绕过
测试蚁剑连接
连接蚁剑,不能使用::$DATA
补充知识:deldot()函数从后向前检测,当检测到末尾的第一个点时会继续它的检测,但是遇到空格会停下来
使用shell.php. . 的方式绕过 (点 空格 点)
提示信息:
源码要求(str_ireplace())函数将黑名单中的文件后缀名进行了替换为空
在burp中更改文件后缀名
在靶机中的效果,后缀名一律没有
str_ireplace() 函数不区分大小写,大小写绕过不适用,因此使用双写绕过
成功被传入
连接蚁剑成功,php文件成功被解析
源码:
只能上传jpg,png,gif图片的方式
用GET的方式传参,要求是:随机数+时间参数 +.+可控的类型,保证传入的参数可控
本体绕过方式:
apache版本调至5.2.17
magic_quotes_gpc=off
将php后缀改为服务器允许上传的文件后缀(png,gif,jpg),将123.php后的内容忽略掉,使用web.php.png文件中的内容上传到123.php中
原理:(参考:https://blog.csdn.net/weixin_47598409/article/details/115050869)
php的一些函数的底层是C语言,而move_uploaded_file就是其中之一,遇到0x00会截断,0x表示16进制,URL中%00解码成16进制就是0x00。
右键访问图片链接,可以看到文件成功被解析
注意:连接蚁剑要将中间的字母数字都混杂内容清理掉,然后便可成功连接
只允许上传.jpg|.png|.gif类型文件!认定为白名单验证
和PASS-12类似
本题绕过
apache版本调至5.2.17
magic_quotes_gpc=off
传参方式为POST,使用0x00进行截断,对数据进行0x00截断绕过
上传shell.php用BP抓包
上传的是一个php文件,首先要抓包更改它的后缀名来绕过白名单验证
提示:
因为源码告诉我们它的保存路径是拼接的,所以我们直接可以在可控的部分直接输入文件名,并且用%00截断来截断后面那些多余的内容
POST不会对%00进行解码
修改URL,进行解码
将其红框内容删除
访问后发现,php文件能够被浏览器解析
连接蚁剑成功
本来要做14关的,莫名其妙的弄错了,制作了个简易的图片马,然后自己还请记住了是文件包含的格式就构造了URL,不过此方法是适用于13关的
图片马,就是在图片中隐藏一句话木马。
在cmd命令行中,此操作是在随便目录下完成的,当是要参与制作的图片和一句话木马文件要处于同一个目录下。
首先love.png是一张普通的图片(随便截取一张),php.php存储的一句话木马(当然也可以写在其他类型的文件中),lovelove.png是生成的文件。
copy php.php/b + love.png lovelove.png
#其中b代表二进制文件,a代表assci
将生成的lovelove.png上传,传输成功,不过可以看到此时图片马是无法被浏览器解析的
不过构造的URL可以根据访问的页面,看到是可以被成功解析了
http://192.168.200.71/uploadlabs/include.php?file=/upload/7420230928033352.png
cmd连接
连接蚁剑
在文件头部添加图片格式:
GIF的文件头为GIF89a,png的文件头为PNG。
随便截取一张图片
添加文件头
末尾写上一句话
成功上传之后,右键图片链接,然后用文件包含漏洞打开图片,被成功解析P
getimagesize函数意思是:对目标文件的16进制去进行读取文件头的几个字符串是不是符合图片的要求
这关用第14关的图片马就可以实现,将含有一句话的木马放到图片中,然后将文件头此换成要求的三种图片的头格式
上传成功
可以被成功解析
exif_imagetype()读取一个图像的第一个字节并检查其后缀名。需要在phpstudy的扩展种开启php.exif选项
做法和上一关同,不再赘述!
提示信息
要求图片格式为JPG(后续还有代码要求格式为GIF,PNG 不在赘述)
move_uploaded_file(
t
m
p
n
a
m
e
,
tmpname,
tmpname,target_path)此函数附近有逻辑错误
不过本题是考察的图片马,制作图片马(理由上一几关的方式,文件包含以下)
不过webshell获取不了,从上传的目录上看,上传之后的一句话没有了
二次渲染后的一句话消失了。那么经过观察,看到从此处前后是不变的
用010Editorr打开,尝试蒋一句话插到此位置
然后蚁剑连接
提示信息
使用move_uploaded_file()函数,将上传的文件保存到服务器,再进行判断是否是jpg、png、gif中的一种类型,如果在数组中就保存重命名,如果不在根据unlink()就直接删除
代码他是先将图片上传上去,才开始进行判断后缀名、二次渲染。如果在上传上去的一瞬间访问这个文件,那他就不能对这个文件删除、二次渲染。这就相当于我们打开了一个文件,然后再去删除这个文件,就会提示这个文件在另一程序中打开无法删除。
$is\_upload = false; $msg = null; if(isset($\_POST['submit'])){ $ext\_arr = array('jpg','png','gif'); $file\_name = $\_FILES['upload\_file']['name']; $temp\_file = $\_FILES['upload\_file']['tmp\_name']; $file\_ext = substr($file\_name,strrpos($file\_name,".")+1); $upload\_file = UPLOAD\_PATH . '/' . $file\_name; if(move\_uploaded\_file($temp\_file, $upload\_file)){ if(in\_array($file\_ext,$ext\_arr)){ $img\_path = UPLOAD\_PATH . '/'. rand(10, 99).date("YmdHis").".".$file\_ext; rename($upload\_file, $img\_path); $is\_upload = true; }else{ $msg = "只允许上传.jpg|.png|.gif类型文件!"; unlink($upload\_file); } }else{ $msg = '上传出错!'; } }
抓数据包,上传,发送到Intruder模块下
clear
将payload类型设为空,意思是不断地上传空的payload
调大线程
开始实施
值得注意的是,真实环境下一般没有源码,需要自己逐个尝试,不过就此看来,是白名单限制居多。
此关上传路径存在问题,建议修改,进入到19关修改后重启即可
源码说的是服务器将文件后缀跟白名单做对比,然后检查了文件大小以及文件是否已经存在。
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-tsQ3jVZW-1713210400640)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。