Linux第一章-目录初识
① 代码名称:
该代码是一个基于 Flask 框架的简单用户资料编辑接口程序,用于修改用户信息。
② 利用漏洞工具:
该代码存在一个权限绕过漏洞,攻击者可以通过构造恶意请求,绕过身份验证逻辑,修改任意用户的用户名。例如,攻击者可以构造一个 POST 请求,将 user_id 设置为 2(即管理员账户),并修改其 username 字段。
③ 2个修复建议:
● 添加用户权限验证:在处理 /edit_profile 请求前,应检查当前登录用户是否具有修改目标用户信息的权限。例如,验证请求中的 user_id 是否与当前会话中存储的用户 ID 一致。
● 使用更安全的用户管理机制:在实际应用中,应避免直接通过表单参数控制用户 ID 的修改,而应通过后端逻辑控制用户只能修改自己的信息,或通过管理员权限进行操作。
视频三 空口令问题 cat /etc/shadow userdel -r testuser
数据库弱口令问题
mysql -u root -proot123
修改密码 alter user 'root' @'localhost' identified by 'Password@123';
立即生效 FLUSH PRIVIEGES;
视频一操作步骤汇总
1.右键-查看网页源代码
找到如下图flag:
漏洞名称:信息泄露漏洞
2.
1)打开渗透工具burpsuite,双击运行代理程序Burploader
2)进入proxy界面,关闭截断
3)浏览器进入proxy连接,输入用户名“admin”,密码“1234”,点击登陆
4)进入burpsuite-proxy-history界面可以查看到刚发送的请求明细
5)打开截断
6)进入浏览器,输入用户名“admin”,密码“1234”,点击登陆
7)进入burpsuite, intercept界面消除对admin值的替换,仅保留对password值进行替换
8)进入Intruder-Payloads界面,点击“Load”,选择密码表,开始密码破解,按返回数据包长度排序,找出破解密码“asdf1234”
9)浏览器改成直接连接,输入破解密码,截图如下:
漏洞名称:弱口令漏洞
3.将url中结尾的“php”替换为“bak”,找到如下图flag:
漏洞名称:备份文件泄露漏洞
4. 将url后面添加?Page=flag.txt然后访问,找到如下图flag
漏洞名称:文件包含漏洞
5.浏览器-设置-更多工具-开发者工具
找到Application-Cookies-将用户角色“guest”修改为“admin”
截图如下:
漏洞名称:系统配置不当漏洞
一、Linux基本介绍:
Linux 是一种自由和开放源码的类 UNIX 操作系统,使用 Linux 内核。目前存在着许多不同的 Linux 发行版,可安装在各种各样的电脑硬件设备,从手机、平板电脑、路由器和影音游戏控制台,到桌上型电脑,大型电脑和超级电脑。 Linux 是一个领先的操作系统,世界上运算最快的 10 台超级电脑运行的都是 Linux 操作系统。
Linux 操作系统也是自由软件和开放源代码发展中最著名的例子。只要遵循 GNU 通用公共许可证,任何人和机构都可以自由地使用 Linux 的所有底层源代码,也可以自由地修改和再发布。严格来讲,Linux 这个词本身只表示 Linux 内核,但在实际上人们已经习惯了用 Linux 来形容整个基于 Linux 内核,并且使用 GNU 工程各种工具和数据库的操作系统 (也被称为 GNU/ Linux)。通常情况下,Linux 被打包成供桌上型电脑和服务器使用的 Linux 发行版本。一些流行的主流 Linux 发行版本,包括 Debian (及其衍生版本 Ubuntu),Fedora 和 OpenSUSE 等。Kernel + Softwares + Tools 就是 Linux Distribution
目前市面上较知名的发行版有:Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、TurboLinux、BluePoint、RedFlag、Xterm、SlackWare等
二、Linux目录结构
| 目录 | 说明 |
|---|---|
| / | 根目录,不要在此目录下随意创建文件 |
| /bin | 存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。 |
| /boot | 存放用于系统引导时使用的各种文件 |
| /dev | 用于存放设备文件 |
| /etc | 存放系统配置文件 |
| /home | 存放所有用户文件的根目录 ,是用户主目录的基点 |
| /lib | 存放跟文件系统中的程序运行所需要的共享库及内核模块 |
| /mnt | 系统管理员安装临时文件系统的安装点 |
| /opt | 额外安装的可选应用程序包所放置的位置 |
| /proc | 虚拟文件系统,存放当前内存的映射 |
| /root | 超级用户目录 |
| /sbin | 存放二进制可执行文件,只有root才能访问 |
| /tmp | 用于存放各种临时文件 |
| /usr | 用于存放系统应用程序,比较重要的目录/usr/local 本地管理员软件安装目录 |
| /var | 用于存放运行时需要改变数据的文件 |
黄色背景为重点:
/etc- 系统配置文件存放的目录,你的开机与系统数据文件均在这个目录之下,该目录存放系统的大部分配置文件和子目录,不建议在此目录下存放可执行文件,重要的配置文件有 /etc/inittab、/etc/fstab、/etc/init.d、/etc/X11(X Window系统有关)、/etc/sysconfig(与网络有关)、/etc/xinetd.d 修改配置文件之前记得备份。该目录下的文件由系统管理员来使用,普通用户对大部分文件有只读权限。因此这个目录相当重要,当这个目录被破坏,那你的系统大概也就差不多该死掉了!
/usrunix software resources的缩写- /usr/bin/
绝大部分的用户可使用指令都放在这里。请注意到他与/bin的不同之处。(是否与开机过程有关) - /usr/local/
系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录, 这样会比较便于管理。举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版, 此时你可以将新版软件安装于/usr/local/目录下,可与原先的旧版软件有分别啦。 你可以自行到/usr/local去看看,该目录下也是具有bin, etc, include, lib...的子目录 - /usr/sbin/
非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon) - /usr/src/
一般原始码建议放置到这里,src有source的意思。至于核心原始码则建议放置到/usr/src/linux/目录下。
- /usr/bin/
/var- 放置系统执行过程中经常变化的文件,如随时更改的日志文件 /var/log。/var/log/message: 所有的登录文件存放目录。/var/spool/mail: 邮件存放的目录。 /var/run: 程序或服务启动后。建议单独分区,设置较大的磁盘空间。
注意:
/ 表示根目录,Linux存储是以挂载的方式,相当于是树状的,源头就是 "/",也就是根目录。
~ 表示家目录,每个用户都有"家"目录,也就是用户的个人目录。比如root用户的"家"目录就是/root。普通用户a的"家"目录就是/home/a
. 表示当前目录
..表示上级目录
浙公网安备 33010602011771号