i春秋web作业2.25——WebShell

Web安全工程师(入门班)

【全国线上入门班53期】课后作业

 

2020-2-25

DorinXL

 

  1. 请思考:XXE漏洞的原理的是什么?有哪些危害?
  • XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞。实在应用程序加载xml文件的时候,因为没有禁止外部实体的加载,导致可能加载上恶意文件或代码。
  • XXE的危害包括但不限于任意文件读取端口扫描Dos攻击等。
  • 如果想要防御XXE攻击,最直接的办法就是禁止xml中包含自有的DTD,从而达到一种过滤的效果。

  2)寻找OWASP 近年漏洞的排名变化,思考未来哪些方面会成为Web应用主要安全威胁?

  • 根据往期top10的排名,个人认为注入威胁或将继续大范围存在。几乎所有的数据源都可以成为注入点,虽然注入漏洞可以很容易的被扫描器或其它工具发现,但想要做到近乎完美的严格过滤很困难。
  • 安全配置错误、不足的日志记录和监控,这些威胁我认为建设者和防御者要承担一部分责任,属于设计上的漏洞。
  • 使用包含已知漏洞的组件这一项虽然不会大面积增长,但却可能持续存在,打个补丁能解决的问题,往往会像牛皮糖一样死缠烂打,一环扣一环的进行下去。
  • 新增加的风险类型XXE或许将淡出视线。

  3)请思考:都有哪些PHP函数可以替代eval?

  • eval() 函数把字符串按照 PHP 代码来执行。
  • system不能替代eval,https://www.cnblogs.com/xiaozi/p/7834367.html
    

  4)请使用中国菜刀对网站数据库进行管理操作。

  • 实验条件有提示了,那我们注册好进入上传的页面,审计代码后f12删除检查函数:
  • 写好一句话木马:
  • 上传成功:
  • 菜刀连接:
  • 成功进入:
  • 找到flag:
  • 关于数据库的一些姿势:
  • 以本实验为例:
  • 找到jieqi(杰奇)system(系统)users(用户)中的admin以及密码,md5解密一下21232f297a57a5a743894a0e4a801fc3
  • 实验完毕。
posted @ 2020-02-25 23:03  DorinXL  阅读(337)  评论(1编辑  收藏  举报
👨‍💼