新浪web安全培训全解.ppt

  1. 1、本文档共86页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
新浪web安全培训全解

8/preg.php?h=system(id); * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 这样就安全了?no!这种仍然是可以绕过的,将在下个章节讲述。 * * * * * * * * mebname变量是hidden的,抓取POST包改成任意一个存在的用户即可修改该用户密码! 修复建议:修改密码处不要显示旧密码,要求输入旧密码进行核对才可以设置新的密码。 通过如上方法修改Email为XSS语句后,用户发现密码错误时会去/yh1/zhuce/forgetcode.php来取回密码,这时就会触发我们所填写的XSS语句,测试用户“admin”。 * * * * * * * * * * * * 命名习惯 导出webshell * * * * * * * * * * * * 解决? 尽量不要依靠这个去做安全处理,从程序根本出发。 $_SERVER 已经从GPC保护中脱离 * * htmlentities()只是一个字符处理的函数,在很多情况下可能导致xss等的攻击,例如编码:utf7,utf8... * * 8/addslashes.php * * 8/preg.php?h=system(id); * * 工具诚可贵,技术价更高! 工具仅仅是工具,毕竟最理解程序的,还是赋予代码灵魂的程序员。 双剑合壁 谢谢! 新浪WEB安全培训 ver.2 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 8/path.php?id=../../../etc/passwd 8/path3.php?path=../../../etc/passwd%00 * * * * [root@as4 htdocs]# curl 6/path.php -d id=php://input?system(dir);? * * 8/doc.php?url=../../../etc/resolv.conf * * * * * * 8/doc.php?url=http%3A%2F%2F%3A25%2F+HTTP/1.0%0D%0AHELO+%0D%0AMAIL+FROM%3A%3Cmengzhuo@%3E%0D%0ARCPT+TO%3A%3Cmengzhuo@%3E%0D%0ADATA%0D%0ACRLF+is+here%0D%0A.%0D%0AQUIT%0D%0A%0D%0A * * * * * * 捍卫代码城堡 利用PHP本身对抗文件操作进攻 allow_url_fopen = Off (禁止打开远程文件链接) allow_url_include = Off (禁止远程包含文件) open_basedir = /opt/www (禁止指定目录外的文件操作) safe_mode = On (PHP将检查当前脚本的拥有者是否和被操作的文件的拥有者相同) 捍卫代码城堡 利用PHP本身对抗命令执行进攻 disable_functions = system(),passthru() (该指令接受一个用逗号分隔的函数名列表,以禁用特定的函数) 如果你的程序不需要使用这些函数请禁掉,因为webshell会经常使用 捍卫代码城堡 利用PHP本身对抗字符注入进攻 magic_quotes_gpc = On (检查来自GET/POST/Cookie的数据并自动转义敏感字符) It\s very cool ? 转义 VS 过滤 选择那个? 转义后的敏感字符会导致程序处理流程出错,最后将错误显示到页面。 捍卫代码城堡 捍卫代码城堡 守口如瓶--不能说的秘密 php执行错误报错的信息一些人看起来不算什么,但是对于一个黑客来说,也许是罪恶的开始。 1.暴露数据库结构 2.暴露物理路径 捍卫代码城堡 Warning: include() [function.include]: Failed opening for inclusion (include_path=.:/opt/lampp/lib/php) in /opt/lampp/htdocs/path.php on line 3 display_errors = Off (关闭错误回显) 4.剑走偏锋 剑走偏锋 不得不承认,在这个网络安全乱世,黑客平民化的网络时代中,安全已经远远没有想象中的那么简单。 攻击者的目光已经不在那些没有安全处理的变量上,而是向这些正常程序函数或安

文档评论(0)

0022515 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档