今天看了有关服务器解析的题目和宽字节注入,在暑假的时候看了盲注和宽字节注入但是感觉没用上一直都只是处于知道的状态,今天实践了一下才知道宽字节注入的实际用途,用%df来消掉'前面的\,由于一个函数的转义,把'转成\',所以不能正常注入,通过宽字节把\消除掉。
至于服务器的解析问题,我终于知道红帽那个题为什么是用JSP马了,原来是是tomcat的原因,只能解析jsp不能解析php,难怪那些大佬一眼就看出来了,其实这些东西都已经是常识了。还是我自己菜,不知道。
也了解了,注入前的信息收集是有多重要,知道服务器和容器才知道它们解析什么,然后如果有WAF用它们可以解析的东西去绕,挂的马也要它们可以解析的才行。
还有http参数污染,也是一个重点。也是和服务器的解析有关,有的服务器解析第一个参数,有的服务器解析最后一个参数,根据服务器的不同去在不同的地方构造payload也是关键。
emmm,今天学到的东西大概就是这么多吧,其实应该还有一点的,但是我暂时还想不起来,等我想起来的时候在补吧..
进度:
sqli-lab 35/65
(盲注、报错)✔ ,绕过姿势学到了一点。
明日计划:
继续看天书吧,在天书上学到不少东西,感觉在不久的将来我能做出来web题。