zoukankan      html  css  js  c++  java
  • i春秋web作业2.25——WebShell

    Web安全工程师(入门班)

    【全国线上入门班53期】课后作业

     

    2020-2-25

    DorinXL

     

    1. 请思考:XXE漏洞的原理的是什么?有哪些危害?
    • XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞。实在应用程序加载xml文件的时候,因为没有禁止外部实体的加载,导致可能加载上恶意文件或代码。
    • XXE的危害包括但不限于任意文件读取端口扫描Dos攻击等。
    • 如果想要防御XXE攻击,最直接的办法就是禁止xml中包含自有的DTD,从而达到一种过滤的效果。

      2)寻找OWASP 近年漏洞的排名变化,思考未来哪些方面会成为Web应用主要安全威胁?

    • 根据往期top10的排名,个人认为注入威胁或将继续大范围存在。几乎所有的数据源都可以成为注入点,虽然注入漏洞可以很容易的被扫描器或其它工具发现,但想要做到近乎完美的严格过滤很困难。
    • 安全配置错误、不足的日志记录和监控,这些威胁我认为建设者和防御者要承担一部分责任,属于设计上的漏洞。
    • 使用包含已知漏洞的组件这一项虽然不会大面积增长,但却可能持续存在,打个补丁能解决的问题,往往会像牛皮糖一样死缠烂打,一环扣一环的进行下去。
    • 新增加的风险类型XXE或许将淡出视线。

      3)请思考:都有哪些PHP函数可以替代eval?

    • eval() 函数把字符串按照 PHP 代码来执行。
    • system不能替代eval,https://www.cnblogs.com/xiaozi/p/7834367.html
      

      4)请使用中国菜刀对网站数据库进行管理操作。

    • 实验条件有提示了,那我们注册好进入上传的页面,审计代码后f12删除检查函数:
    • 写好一句话木马:
    • 上传成功:
    • 菜刀连接:
    • 成功进入:
    • 找到flag:
    • 关于数据库的一些姿势:
    • 以本实验为例:
    • 找到jieqi(杰奇)system(系统)users(用户)中的admin以及密码,md5解密一下21232f297a57a5a743894a0e4a801fc3
    • 实验完毕。
  • 相关阅读:
    九度oj 题目1371:最小的K个数
    九度oj 题目1131:合唱队形
    九度oj 题目1450:产生冠军
    九度oj 题目1135:字符串排序
    九度oj 题目1534:数组中第K小的数字
    九度oj 题目1179:阶乘
    九度oj 题目1369:字符串的排列
    九度oj 题目1100:最短路径
    [Luogu] 子串
    [Luogu] 魔法树
  • 原文地址:https://www.cnblogs.com/DorinXL/p/12364495.html
Copyright © 2011-2022 走看看