本文深入探讨了WEB层面上的各种漏洞,包括SQL注入、目录遍历、文件读取、文件上传和下载漏洞,分析了它们的危害等级和应用场景。在案例演示部分,详细阐述了这些漏洞如何造成数据库操作危害、源码泄露和权限丢失等问题。通过对漏洞的理解,有助于提升在CTF、SRC和红蓝对抗中的实战能力。
前言
本章节将讲解各种WEB层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容!
注:右边的漏洞比左边的漏洞更重要
一、简要知识
学习目的:CTF,SRC,红蓝对抗,实战等
1、简要说明以上漏洞危害情况
每个漏洞的危害都不一样,危害程度也有差距。
遇到的这个漏洞可能没用,也可能与目的有间接关系,要有耐心。
2、简要说明以上漏洞等级划分
(1)右边的属于高危漏洞
(2)反序列化逻辑安全属于中危漏洞
(3)左边的属于低危漏洞
3、简要说明以上漏洞重点内容
CTF:文件上传、sql注入、反序列化、代码执行
SRC:逻辑安全为主,以上的各种都有
红蓝对抗:sql注入、文件上传、文件包含、代码执行、命令执行
4、简要说明以上漏洞形势问题
SQL注入相比以前少,但不代表没有,可能是信息收集或者工具方面有问题,从而产生判断遗漏;其中自己对漏洞的理解程度不够是主要原因;
二、案例演示
1、SQL注入漏洞-数据库操作危害
对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号
2、目录遍历漏洞-源码结构泄漏危害
跨目录文件读取,不能读取文件内容
3、文件读取漏洞-源码内容获取危害
读取文件内容,不能读取文件夹内容
4、文件上传漏洞-WEB权限丢失危害
获取权限,将后门文件上传到对方的服务器
5、文件下载漏洞-补充演示拓展演示
通过修改下载链接后缀将网站主要文件下载下来。
三、涉及资源
https://github.com/zhuifengshaonianhanlu/pikachu
四、总结
1、知道漏洞的严重程度;
2、知道漏洞对自己能提供哪些帮助;
3、根据自身的目的知道自己重点学习哪些内容;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
