日报
日期:2020.01.14
上午
上午演讲的同学给我们介绍了百年孤独这本书,然后白哥又给我介绍了另外一本也是同一个作者的书--霍乱时期的爱情。
web安全
典型的web架构
终端
应用程序:web服务器
存储端:数据库服务器
举例:张长河
HTTP协议基础
HTTP协议介绍
主要特点:支持C/S模式、简单快速、灵活
内部操作过程
HTTP协议的方法
URL与URI:URI属于父类,URL属于URI的子类
HTTP报文请求
请求行-请求方法
请求头:Cookie、Referer
HTTP报文响应
状态码(要记住)
HTTP中get和post主要的区别
数据位置区别、传输数据大小、安全性区别
抓包
代理服务器
bsae64:在线加密解密
利用搜索引擎找PHPstudy后门
下午
下午演讲的同学讲了自己的一些事以及家乡特产,后面唱了一首粤语歌,有点笑场,但还是不错的。
PHPstudy后门漏洞复现
1.先安装PHPstudy有漏洞的版本(方便自己打自己)
2.查看PHPTutorialphpphp-5.4.45extphp_xmlrpc.dll是否存在@eval(%s('%s'));有即说明有后门
3.访问自己的IP或127.0.0.1,用burpsuit进行抓包拦截
4.在请求头里添加accept-charset:c3lzdGVtKCduZXQgdXNlcicpOw==
其中,c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换
注意:要把gzip, deflate里逗号后面和前面的空格去掉,不然命令执行不成功
6.点击发送可以获取想要的信息以及控制电脑(输入相应的命令即可),有些可能获取不到
工具
链接工具:
中国蚁剑Antsword(需要先下载源码,在下载加载器,然后用加载器打开源码)
冰蝎
推荐不要使用中国菜刀
总结
上午讲了一些web的理论知识,下午就动手实践了PHPstudy漏洞复现,不懂得地方就向同学们询问,最后自己做出来,还是很高兴的。后面介绍了一些工具准备在这两天收集好。