一、IP地址和端口概念:
IP地址是互联网协议地址,用于在网络中标识设备。端口是计算机网络中,用于区分不同应用程序或服务的逻辑通信地址。
二、HTTP介绍:
HTTP(超文本传输协议)是一种用于从Web服务器传输超文本到本地浏览器的传送协议。它是万维网的基础,用于在web浏览器和网站服务器之间传输数据。
三、HTTP请求消息:
一个HTTP请求由两部分组成:请求行和请求头部。请求行包含请求方法(如GET),请求URI以及HTTP版本。请求头部包含诸如主机名、用户代理、内容类型等信息。
四、HTTP响应消息:
HTTP响应是一个消息,包含了服务器对于客户端请求的回应。每个响应由一个状态行(包括HTTP版本和状态码)、一个头部区段和一个空行分隔的主体部分构成。
五、渗透测试攻击环境搭建:
这部分内容主要包括安装渗透测试攻击机器,使用Docker快速搭建漏洞靶场,以及搭建PHPstudy、LAMP环境进行漏洞复现和挖掘实验。同时,还包括Java、Python环境安装,Burp破解等内容。
六、常见漏洞挖掘思路:
主要介绍了从命令执行漏洞到getshell的过程,包括命令执行漏洞详解,从命令执行漏洞到getshell(2),以及Vmware安装及Windows Kali虚拟机安装等步骤。
七、HTML基础概述:
这部分内容包括HTML基础概述,简单制作前端页面,JS代码介绍,DOM操作(修改网页内容),BOM操作及疑问解答。
八、XSS攻防实例:
主要讲述了XSS漏洞概述及危害,反射型XSS漏洞及常见场景,存储型XSS漏洞及常见场景,DOM型XSS漏洞及常见场景,XSS漏洞的练习靶场搭建,XSS漏洞绕过杀毒软件的几种类型,以及XSS漏洞的补救措施等内容。
九、SQL注入相关讲解:
这部分内容包括数据库基础,MySQL常用指令及实例,sql注入常用语句,sql注入的产生,sql注入的危害及简单判断,sql注入的流程,sql之联合查询注入详解,sql报错注入,以及sql宽字节注入等内容。同时还讲解了什么是sqlmap及其安装,sqlmap的使用和常用指令,sqlmap编写tamper绕过脚本等内容。
WebShell原理和简单操作:
WebShell是一种基于Web技术的远程控制工具,可以实现对服务器的远程控制。其原理是通过在服务器上创建一个网页文件,然后通过特定的命令来执行服务器上的命令。这种技术通常被黑客用于入侵服务器,窃取敏感信息或者进行其他恶意操作。
WebShell常见管理工具:
常见的WebShell管理工具有Crontab、PhpShell、UpFile等。这些工具可以帮助黑客上传和管理WebShell,方便对服务器进行远程控制。
文件上传漏洞基础:
文件上传漏洞是指攻击者通过在网站上上传恶意文件,使之在服务器上执行,从而达到控制服务器的目的。这种漏洞通常是由于服务器对上传文件的类型和大小进行了限制,但没有对上传文件的内容进行检查所导致的。
如何绕过客户端检测:
1. 使用常见的客户端脚本语言,如JavaScript、VBScript等;
2. 使用常见的客户端请求头,如User-Agent、Referer等;
3. 使用常见的客户端请求参数,如get、post等;
4. 使用常见的客户端请求方法,如GET、POST等。
如何绕过服务器检测:
1. 使用常见的服务器端脚本语言,如PHP、ASP等;
2. 使用常见的服务器端请求头,如User-Agent、Referer等;
3. 使用常见的服务器端请求参数,如get、post等;
4. 使用常见的服务器端请求方法,如GET、POST等。
Web解析漏洞和作业:
Web解析漏洞是指攻击者通过解析网页内容,获取到服务器上的敏感信息或者执行恶意代码。这种漏洞通常是由于服务器对网页内容的解析存在漏洞所导致的。
后缀名大小写绕过:
攻击者可以通过改变文件后缀名为大写或小写,来绕过服务器的后缀名检测。例如,将.php改为.P3P,就可以绕过后缀名检测。
特殊字符串:$data绕过:
攻击者可以在代码中插入特殊的字符串$data,当服务器解析这段代码时,会将$data替换为实际的数据,从而达到绕过的目的。
其他绕过方式:
1. 利用注释符号(#)和空格进行绕过;
2. 利用eval函数进行绕过;
3. 利用assert函数进行绕过;
4. 利用preg_replace函数进行绕过;
5. 利用array_map函数进行绕过;
6. 利用create_function函数进行绕过;
7. 利用call_user_func函数进行绕过;
8. 利用array_filter函数进行绕过。
