0114-10（日报-web安全）

日报

日期：2020.01.14

上午

上午演讲的同学给我们介绍了百年孤独这本书，然后白哥又给我介绍了另外一本也是同一个作者的书--霍乱时期的爱情。

web安全

典型的web架构

终端
应用程序：web服务器
存储端：数据库服务器
举例：张长河

HTTP协议基础

HTTP协议介绍

主要特点：支持C/S模式、简单快速、灵活
内部操作过程
HTTP协议的方法
URL与URI:URI属于父类，URL属于URI的子类

HTTP报文请求

请求行-请求方法
请求头：Cookie、Referer

HTTP报文响应

状态码（要记住）

HTTP中get和post主要的区别

数据位置区别、传输数据大小、安全性区别

抓包

代理服务器

bsae64:在线加密解密
利用搜索引擎找PHPstudy后门

下午

下午演讲的同学讲了自己的一些事以及家乡特产，后面唱了一首粤语歌，有点笑场，但还是不错的。

PHPstudy后门漏洞复现

1.先安装PHPstudy有漏洞的版本（方便自己打自己）
2.查看PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll是否存在@eval(%s('%s'));有即说明有后门
3.访问自己的IP或127.0.0.1,用burpsuit进行抓包拦截
4.在请求头里添加accept-charset:c3lzdGVtKCduZXQgdXNlcicpOw==
其中，c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换
注意：要把gzip, deflate里逗号后面和前面的空格去掉，不然命令执行不成功
6.点击发送可以获取想要的信息以及控制电脑（输入相应的命令即可），有些可能获取不到

工具

链接工具：
中国蚁剑Antsword（需要先下载源码，在下载加载器，然后用加载器打开源码）
冰蝎
推荐不要使用中国菜刀

总结

上午讲了一些web的理论知识，下午就动手实践了PHPstudy漏洞复现，不懂得地方就向同学们询问，最后自己做出来，还是很高兴的。后面介绍了一些工具准备在这两天收集好。