CTF web入门笔记
1.BP(burp suit)的使用
1.1 intruder模块介绍
1.1.1 positions模块
1.attck type的四种模式
(1).Sniper模式
表示对变量依次进行破解,如果这里有多个变量的话,会依次进行破解(若只需要破解一个变量,适合选择)
(2)Battering ram模式
表示对变量同时进行破解,如果这里有多个变量,它会同时进行破解
(3)Pitchfork模式
每个变量对应一个字典,取各个字典对应的变量进行破解
(4)Cluster bomb模式
每个变量对应一个字典,交叉破解,尝试多个字典的不同组合,常用于破解用户名和密码都不知道(但同时速度比较慢)
1.1.2 Payloads模块
加载破解所需要的字典(可以从自己的文件中导入,也可以选择BP自带的字典)
1.1.3 Options模块
着重强调一个里面的"Number of threads",如果想要加快破解的速度,可以选择增大线程数量,比如将5改为20,但这里也不是把线程数设置的越大越好(线程太大在某些网站会报错)
2.1 Decoder模块介绍
BP中的编码解码转换的模块,如果在BP中有需要编码解码的东西可以选中,右键,然后发送到Decoder模块,进行操作(密码)
3.1 proxy模块
代理模块是burpsuit最核心的功能,相当于客户端和服务端之间 中间人的角色,可以拦截、查看、修改数据包
3.1.1 intercept模块 :
可以查看、修改http数据包的内容。可以把数据包发送到其他模块。
3.1.2 httphistory模块:
查看所有经过代理服务器的数据流及详情。
3.1.3 WebSockets history模块:
主要用于记录WebSockets的数据包
3.1.4 options模块 :
对代理服务的一些设置,如:代理监听的端口、请求包的拦截规则等。
2.一句话木马介绍
2.1 什么是一句话木马
一句话木马,它是个可执行的脚本文件,把脚本文件上传到目标服务器,然后文件被解析执行,就可以达到控制目标服务器的目的。
2.2 上传木马攻击成功必须满足三个条件
- 木马能成功上传到服务器。
- 我们知道木马上传到服务器的路径。
- 上传的木马能被解析执行。
2.3 phpinfo()
作为一句话木马常用传入的命令,解释一下phpinfo(),这玩意包含了一些当前PHP编译选项,环境变量,版本,服务器信息等等(其实也就是PHP的一些配置),这些如果被别人看到会导致信息泄露。
2.4 原理
一段PHP代码
<?php
@eval($_POST['cmd']);
>
将该代码传入网页后,利用插件Hackbar中POST传参,改变传入的函数,从而达到目的,例如在Hackbar中令"cmd=phpinfo();",就是查看PHP配置。令"cmd=system(whoami);"就是查看自身权限用户名。
至于如何白嫖Hackbar百度可以犀利地解决这个问题(嘿嘿嘿,手动滑稽)