Web安全工程师(入门班)
【全国线上入门班53期】课后作业
2020-2-25
DorinXL
-
请思考:XXE漏洞的原理的是什么?有哪些危害?
-
XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞。实在应用程序加载xml文件的时候,因为没有禁止外部实体的加载,导致可能加载上恶意文件或代码。
-
XXE的危害包括但不限于任意文件读取、端口扫描、Dos攻击等。
-
如果想要防御XXE攻击,最直接的办法就是禁止xml中包含自有的DTD,从而达到一种过滤的效果。
2)寻找OWASP 近年漏洞的排名变化,思考未来哪些方面会成为Web应用主要安全威胁?
-
根据往期top10的排名,个人认为注入威胁或将继续大范围存在。几乎所有的数据源都可以成为注入点,虽然注入漏洞可以很容易的被扫描器或其它工具发现,但想要做到近乎完美的严格过滤很困难。
-
安全配置错误、不足的日志记录和监控,这些威胁我认为建设者和防御者要承担一部分责任,属于设计上的漏洞。
-
使用包含已知漏洞的组件这一项虽然不会大面积增长,但却可能持续存在,打个补丁能解决的问题,往往会像牛皮糖一样死缠烂打,一环扣一环的进行下去。
-
新增加的风险类型XXE或许将淡出视线。
3)请思考:都有哪些PHP函数可以替代eval?
-
eval() 函数把字符串按照 PHP 代码来执行。
system类型函数<?php system($_POST["cmd"]);?>其他的我在网上没找到(因为我php学的也不咋样
4)请使用中国菜刀对网站数据库进行管理操作。
-
实验条件有提示了,那我们注册好进入上传的页面,审计代码后f12删除检查函数:
-
-
写好一句话木马:
-
上传成功:
-
菜刀连接:
-
-
-
成功进入:
-
-
找到flag:
-
关于数据库的一些姿势:
-
-
-
以本实验为例:
-
-
-
找到jieqi(杰奇)system(系统)users(用户)中的admin以及密码,md5解密一下21232f297a57a5a743894a0e4a801fc3:
-
-
实验完毕。