Web方向 知识点一览¶
信息收集¶
页面源代码 ; HTTP请求 ; robots协议 ; 文件/源码泄露 ; git泄露 ; 路径扫描 ; 域名解析
关于<信息收集> & 知识点简介
在实战环节,信息收集是渗透测试的第一步,通过信息收集可以了解目标的基本情况,为后续的渗透测试提供基础数据。信息收集的方式有很多种,包括但不限于:搜索引擎、子域名爆破、端口扫描、目录扫描、文件泄露等。
而在CTF比赛中,信息收集部分很少单独出现(签到除外),大多情况下会作为Web题目的一部分。
- 页面源代码:通过查看页面源代码,可以了解到页面的基本结构、以及....一些隐藏在显示元素外的信息。
- HTTP请求:信息收集中的HTTP请求,旨在对请求包和返回包进行分析。
- robots协议:robots协议是一个网站的爬虫协议,通过查看robots.txt文件,可以了解到网站的一些隐藏目录。
HTTP请求¶
请求头伪造 ; 响应包分析
关于<\HTTP请求> & 知识点简介
HTTP请求是Web渗透测试的基础,通过对HTTP请求的分析,可以了解到目标网站的基本情况,包括但不限于:请求头、请求方法、请求参数、请求体、响应头、响应体等。
-
请求头伪造:HTTP的请求头中包含了很多信息,通过伪造请求头,可以实现一些特殊的功能,见下表:
请求头 作用 User-Agent 伪造浏览器类型 Referer 伪造来源地址 Cookie 伪造Cookie Host 伪造主机地址 -
响应包分析:对响应包进行分析,可以了解到目标网站的基本情况,包括但不限于:响应头、响应体、状态码等。
暴力破解¶
弱口令 组合与字典 ; 哈希函数生日攻击 ; 验证码识别
SQL注入¶
数字型注入 ; 字符型注入 ; 盲注 ; WAF Bypass ; 宽字节注入 ; 报错注入 ; 二次注入 ; 堆叠注入 ; 约束攻击 ; UDF提权
XSS¶
反射型XSS ; 存储型XSS ; DOM型XSS ; WAF Bypass ; XSS Bot
文件上传¶
Webshell ; 前端绕过 ; 截断 ; 白名单Bypass ; 黑名单Bypass ; 文件内容检查Bypass ; 条件竞争 ; Windows特性Bypass
SSRF¶
SSRF常用协议 ; 内网探测 ; 文件读取 ; 组合利用和攻击
CSRF¶
组合利用
XXE¶
文件读取 ; 命令执行 ; 无回显XXE
逻辑漏洞¶
未授权访问 ; 越权和交叉越权 ; 并发
PHP¶
弱类型特性 ; 变量覆盖 ; 序列化与反序列化 ; 伪协议 ; 代码执行 ; 命令执行 ; 框架漏洞 ; 模板注入 ; 文件读取 ; 代码审计
Python¶
命令执行 ; Jail(沙箱逃逸) ; 反序列化 ; SSTI(模板注入) ; 框架漏洞 ; PIN码计算 ; 代码审计
Java¶
命令执行 ; 反序列化 ; 代码审计
Nodejs¶
语言特性 ; 原型链污染 ; 反序列化 ; VM沙箱逃逸
Golang¶
模板注入 ; 组件特性 ; 语言特性 ; 命令执行