用户
搜索
  • TA的每日心情

    2017-3-14 15:35
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    6

    主题

    25

    帖子

    120

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2017-2-27

    i春秋签约作者

    发表于 2017-6-1 17:11:50 168717
    本帖最后由 小爱_Joker 于 2017-6-1 10:13 编辑

    前言
    趁着儿童节快到了,写篇文章换点稿费买糖吃。

    基础篇
    嗯,在入门前先学会百度,用好百度,这很重要。。拒绝伸手,从我做起。

    在入门的时候,先去学习掌握一门编程语言,在以后学习其他的东西的时候会非常舒服,无论是什么语言都行,会了c再去看java会很轻松,会java再去学c++也是很轻松。这里我推荐学c语言,因为在计算机世界中,c语言是很多东西的基础。
    [C] 纯文本查看 复制代码
    ```
    #include<stdio.h>
    void func(int i)
    {
            if(i<1)
                    return;
            printf("%d\n",i);
            func(--i);
    }
    int main()
    {
            int d[] = {0,1,2,3,4,5,6,7,8,9};
            char s[] = "Hello World!";
            func(d[3]);
            for(int i = 0;i < sizeof(s)/sizeof(s[0]);i++)
            {
                    printf("%c",s);
            }
            return 0;
    }
    ```
    这是简单的基础c语言,知道这个的运行结果,勉强就能看懂c语言了。
    在掌握了c语言之后,学习其他的各种语言将会事半功倍。
    既然是web安全,那么主要的还是Web,说到Web就不能不提html。不然拿到shell了连挂黑页都挂不好那就太蠢了。
    Html入门速成,百度搜索html出来的第一个w3school教材就是了,只看html部分,一个下午就能看完吧。
    然后像这样的星号*密码,随手一个f12就能看到了
    图片1.png
    F12搜索找到密码框,然后把type由password改为text
    图片20.png

    就像这样

    图片2.png
    好了,学完html,接下来要学的就是js了,也就是javascript,因为Web最有趣的部分之一XSS,不会js很难优雅地x
    还是在百度出来的w3school简单的看完js,接下来这里有个html页面
    图片3.png
    有的页面会在前端做验证,例如用户名或邮箱必须按照标准要求输入,不然不给提交,这要怎么办呢?
    还是f12,找到表单的名字
    图片4.png
    然后在f12控制台(console)处打表单名.submit

    图片5.png
    然后回车,就能看到已经提交表单了
    图片6.png
    或者f12对html进行编辑,添加一个submit按钮,也是一样可以的
    图片20.png
    好的,基础知识我们学完了,接下来就可以开始入门了。

    入门篇
    简单来说Web漏洞产生的原因多数是开发者以为用户都是好人,所以没有对用户的输入进行检验和过滤,导致一些坏人可以通过输入恶意的攻击语句来得到非预期的返回信息(例如sql注入和xss),这里的非预期是对开发者而言,就是说坏人可以输入恶意语句来得到他们想要得到的信息。

    就是说有输入输出的地方就有可能被攻击。
    举例说明,你暗恋同校的一个妹子,你想表白,或者是在校园网上挂黑页轰轰烈烈地表白,或者在学校数据库拿到她的详细资料针对制定策略来俘虏她的芳心,当然以上都是举例子,大家不要去做,因为你会被抓的我跟你讲。

    就简单来说挂黑页吧,在没找到网站有明显的漏洞情况下,找到网站的后台管理页面,使用老师的帐号登录然后发一篇新闻说xxx我喜欢你,然后就能出名了。那么要怎么找到老师的帐号密码呢?可以使用sql注入得到老师的帐号密码,或者使用存储型xss打到老师的cookie,或者xss直接打csrf。

    这里我提到了sql注入,xss打cookie,和csrf。sql注入漏洞和xss漏洞和还没提到的代码注入漏洞,本质上就是把用户输入的数据当代码来执行了。

    例如这里有个sql语句
    select * from user where id = $id
    当我输入id=1的时候就执行
    select * from user where id = 1
    但是如果我输入id=2;drop table user的时候,sql语句就变成
    select * from user where id = 2;drop table user
    那么user表就有可能被我给删掉了。
    在登录后台后,还可以尝试能否上传webshell,拿到服务器权限,这样可以查找数据库得到妹子信息,然后制定策略,拿下妹子。(不过在拿下妹子前,你会被抓的我跟你讲)

    常规的挂黑页(划掉)攻略妹子流程就这样了,接下来讲一下令对Web安全感兴趣却一直不知道该怎么入门的同学们很苦恼的事情,如何快速入门Web安全,或者如何提高自己的姿势水平。

    入门篇2 脚本小子的自我修养
    只会使用工具一通乱扫的脚本小子不是一个合格的脚本小子。
    在打开新世界的大门进入新世界之后,需要学习的知识实在是太多啦,学的越多懂得越多越发现自己懂的太少。
    这里我推荐dvwa系统前期刷怪长经验,我初学的时候使用这个系统经验真的是biubiu的涨。

    Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable.百度翻译dvwa是一个非常脆弱的PHP / MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程。

    在自行搭建dvwa环境并进行学习的时候,除了能修炼sql注入、xss、命令注入、文件上传等技能,还能修炼环境搭建,虚拟机的使用方法等附加技能,一举多得。同学们还是很有必要自己搭建一个来学习一下的。

    在刷完dvwa的题后,有的同学可能就会膨胀了(例如我),但事实上,根本没有这么多这么明显的漏洞可以给利用的。人家开发者也不蠢啊。
    那么我们跟大佬还差了什么呢?

    我想大概差了经验和知识的积累吧。
    我们只知道拿起工具就是一通乱扫,而大佬们姿势水平越高,对工具的依赖越低,因为他们随手就是一段exp,使用工具反而效率更低,工具太蠢了,没人脑那么聪明。
    那么我们要怎么成为大佬?

    在知识的积累方面
    学习一门脚本语言例如python(人生苦短我用py)
    学好主流动态网页语言(PHP、ASP、ASPX、JSP,未来还要学好python web),随手就是一段webshell,随手就是一段过狗webshell这样,理解webshell的原理,知道菜刀是怎么连接webshell 的(学好PHP,这个自然就懂了)
    收集和建立自己的知识库和军火库,来路不明的大马不要用(10个大马9个后门,自己泡的妹子最后却被别人拐了,为他人做嫁衣实在是太蠢了)
    了解主流的数据库的查询语句,如mysql,mssql,access,oracle等(从删库到跑路)
    学习代码审计,尝试审计各cms


    提高自己的经验和姿势水平

    多看好书。(花老师的书有信仰的同学支持一下也未尝不可。)
    多日站。(划掉,会被抓的)
    打打ctf是很好的培养兴趣快速学习知识的途径。
    多看漏洞报告多搭环境多复现。(整就牛!)
    多与大佬交易,啊呸是交流。三人行必有大佬!

    总结
    发现漏洞、利用漏洞、理解漏洞成因,知其然,更要知其所以然,从脚本小子到大佬这条路实在是辛苦和充满挫折,但是只要带着兴趣,就能体会到别人感受不到的精彩,沉迷学习无法自拔。最后祝大家随手在搜索框输入一个’就是sql注入漏洞,在留言框输入script就是xss漏洞。




    评分

    参与人数 1魔法币 +3 收起 理由
    大大大正哥 + 3 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    来自 16#
    发表于 2017-6-6 11:51:00
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金
    点评
    50
    虽然较为简短,不过有很多经验在里面,不错,下次加油

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    我认真的读完了这篇文章,感谢作者给我们这些菜鸟指点方向!
    使用道具 举报 回复
    感谢大佬分享。(你会被抓吗?)
    使用道具 举报 回复
    发表于 2017-6-1 17:25:38
    随手就是一个我跟你讲
    使用道具 举报 回复
    你会被抓的,我跟你讲
    使用道具 举报 回复
    发表于 2017-6-3 19:22:21
    可以可以,楼主很棒
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2017-6-1 17:42:14
    好文谢谢分享
    使用道具 举报 回复
    发表于 2017-6-1 18:33:17
    不错,赞一个
    忠于理想 面对现实
    使用道具 举报 回复
    发表于 2017-6-2 10:23:02
    可以的,老哥
    使用道具 举报 回复
    发表于 2017-6-2 10:44:00
    使用道具 举报 回复
    发表于 2017-6-2 11:42:21
    随手给大佬一个赞
    使用道具 举报 回复
    发表于 2017-6-2 15:47:11
    老哥,没毛病。稳
    使用道具 举报 回复
    发表于 2017-6-2 22:32:51
    谢谢分享
    使用道具 举报 回复
    发表于 2017-6-3 14:33:23
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册