PTlog
阿里云漏洞库
漏洞名称
漏洞编号
漏洞危害
漏洞类型
漏洞描述
复现步骤 :搭建漏洞环境,构造恶意请求,执行系统命令,验证结果

1. CSRF 漏洞
关键词识别
看到这些关键词就优先判断为 CSRF 漏洞 / 跨站请求伪造漏洞:
- form action
- method="POST"
- hidden
- amount
- to=attacker_account
- transfer、转账
- 用户已登录
- 诱导用户点击
- 自动提交表单
- 没有 CSRF Token
漏洞定义
CSRF,全称为 Cross-Site Request Forgery,中文叫跨站请求伪造漏洞。它是指攻击者利用用户已经登录某个网站的身份,诱导用户访问恶意网页,从而在用户不知情的情况下,向目标网站发送伪造请求,执行转账、修改密码、修改邮箱、删除数据等敏感操作。简单来说就是:攻击者借用用户的登录状态,冒充用户完成操作。
攻击示例
例子1:在用户已登录状态下,隐藏表单字段和自动提交表单,诱导用户无意间发起转账请求。攻击者构造了一个恶意网页,当用户访问该页面时,表单会在不显示给用户的情况下被提交,导致资金转账给攻击者指定的账户,而用户对此毫无察觉。
例子2:攻击者伪造修改邮箱请求,诱导已登录用户点击链接,导致用户账号绑定邮箱被改成攻击者邮箱。
例子3:攻击者构造删除商品或订单的请求,诱导已登录后台管理员访问恶意页面,从而删除网站中的重要数据。
2. 文件包含漏洞
关键词识别
看到这些关键词就优先判断为文件包含漏洞:
- include、require
- $_GET['file']、file=
- php://filter
- /etc/passwd
- 读取服务器文件
漏洞原理
这类题的核心是:用户可控参数被传入 include(),攻击者可以构造特殊路径或 PHP 伪协议读取敏感文件。
3. SQL 注入漏洞
关键词识别
看到这些关键词就优先判断为 SQL 注入漏洞:
- SELECT、WHERE id=
- $_GET['id']
- mysql_query
- 用户输入直接拼接 SQL
- UNION SELECT、OR 1=1
- 查询用户名和密码
漏洞原理
这类题的核心是:用户输入的 id 被直接拼接到 SQL 语句中,没有过滤和预编译,攻击者可以拼接 SQL 语句获取数据库数据。

目录扫描工具
dirsearch
- 最简单的扫描:
sudo dirsearch -u http://IP/test - 过滤状态码:在后面加上
-x 403意为过滤 HTTP 状态码为 403 的响应 - 指定扩展名:
dirsearch -u http://example.com -e php,html,js,txt
dirb
- 最简单的扫描:
(sudo) dirb http://IP/test - 指定扩展名:
(sudo) dirb http://IP/test -X .php-X .php:给字典中的每个关键词自动加上 .php 后缀,专门扫描 PHP 文件
- 忽略状态码:在最后加上
-s 403意为忽略状态码为 403 的结果 - 完整示例:
(sudo) dirb http://IP/test -X .php -s 403
gobuster
gobuster dir -u http://localhost -w 字典 -r -f -b 401
Nmap 基本命令和参数

示例:利用扫描工具 nmap 对给定测试对象 IP 的端口 80,443,8080,8443 进行 TCP 协议扫描,跳过主机发现,设置最低扫描速率为 10000 packets/second。
(sudo) nmap -p 80,443,8080,8443 -Pn -sT --min-rate=10000 靶机IP
nmap --script smb-protocols,smb-os-discovery,smb-security-mode -p 445 IP
错峰渗透测试
重点记定义和优势。

渗透测试步骤
- 信息收集:收集目标系统的基本信息,如 IP 地址、开放端口、服务版本等。
- 漏洞扫描:使用漏洞扫描工具对目标系统进行扫描,发现潜在的安全漏洞。
- 漏洞利用:利用发现的漏洞,尝试获取目标系统的访问权限。
- 权限提升:在获取初步访问权限后,尝试提升权限,获取更高的系统权限。
- 维持访问:在目标系统中留下后门,以便后续访问。
- 清理痕迹:清除渗透测试过程中留下的痕迹,避免被目标系统发现。
渗透测试分类

僵尸网络
1. 僵尸网络的定义和用途

2. 僵尸网络漏洞的产生原因
- 远程代码执行漏洞(RCE):远程代码执行漏洞使得攻击者能够在目标设备上执行任意命令。如果 Web 应用程序、网络设备或操作系统存在 RCE 漏洞,攻击者可以利用它将设备感染恶意软件,控制并将其加入僵尸网络。
- 默认弱密码:很多物联网设备(IoT 设备)和服务器使用默认密码或弱密码(如 admin:admin 或 root:1234)。攻击者可以通过暴力破解或字典攻击轻松获取这些设备的登录凭证,进而控制这些设备。
- 攻击者可以使用工具如 Hydra 或 Medusa 进行暴力破解,尝试常见的用户名和密码组合,一旦突破设备的防护,就能将其加入到僵尸网络。
- 不安全的 IoT 设备:许多 IoT 设备(如智能摄像头、路由器、打印机等)存在安全漏洞,并且往往没有及时的安全更新。攻击者可以利用这些漏洞感染大量设备,使其成为僵尸网络的一部分。
- 例如,某些 IoT 设备使用未经加密的默认通信协议,或者暴露了危险的端口(如 Telnet、SSH),这些都可以被攻击者利用。
- 跨站脚本(XSS)或 SQL 注入漏洞:如果 Web 应用程序存在 XSS 或 SQL 注入漏洞,攻击者可以通过注入恶意脚本或 SQL 查询来控制用户的设备。比如,在攻击者控制的页面上通过 XSS 注入恶意 JavaScript 代码,劫持用户的浏览器,将其变为僵尸网络的一部分。
- 漏洞利用工具和脚本:攻击者可以使用一些自动化工具(如 Metasploit、ExploitKit、Mirai 等)来扫描网络,寻找存在漏洞的设备,利用这些漏洞将设备感染并加入僵尸网络。
- 漏洞传播机制:一些僵尸网络通过病毒式传播机制将自身传播到更多设备。例如,Mirai 僵尸网络就是通过扫描 IoT 设备的弱密码进行传播,感染大量路由器、摄像头、家庭网络设备等。
3. 僵尸网络漏洞常用修复方法


-
php://filter/convert.base64-encode/resource=/etc/passwd"
-
username[]=1&=password[]=2
-
?id=1 union select username,password from users--
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐


所有评论(0)