2021-07-24 第二周CTF学习总结

本文概述了一周学习的Web安全内容,涉及域名注册、DNS工作原理、DNS安全威胁、脚本语言与安全漏洞、后门概念及测试意义,以及Web架构与常见漏洞类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

在继续了解CTF、网络空间安全等相关知识后,我决定学习网络上成体系的Web安全教程,将学习方向扩展到和未来职业相关度的Web安全,而不是盯着CTF的比赛内容,且CTF中,Web安全也占据很大的一部分。
下面是这一周学习内容的总结。

概念名词

域名

什么是域名

网站的名称

在哪里注册域名

万网(阿里云)

域名发现对安全测试的意义

当在顶级域名下的主站没有搜索到漏洞时,可以通过多级域名,测试二级域名下网站的安全,并从二级域名下的网站逐渐摸到主站。

DNS

什么是DNS

域名系统服务协议,用于域名与IP地址的相互转换

本地HOSTS与DNS的关系

本地HOSTS可以重定向解析IP地址,在ping一个域名的时候,会现在本地HOSTS里检索有没有对应的IP地址,然后再去互联网中搜索。
如果能够修改HOSTS文件,就可以让对方的网址指向想让他达到的IP地址,达到钓鱼的效果

CDN是什么,与DNS有何不同

内容分布网络,可以理解为节点缓存技术。将源站(真实地址)缓存到节点中,用户通过最快的节点访问源站,达到快速访问的效果。如果对节点进行安全测试,无法实现对源站的安全测试,所以需要绕过节点找到源站,才能排除CDN的干扰。
CDN是根据位置,就近选择合适的节点,与DNS无关

常见的DNS安全攻击有哪些

DNS劫持、DNS投毒等
通过DNS服务器将域名解析为IP地址,通过对DNS的修改,将域名指向目标IP,达到攻击效果

脚本语言

常见的脚本语言类型有哪些

asp php aspx jsp javaweb pl py cgi等

不同脚本类型与安全漏洞的关系

不同脚本类型本身的特性会带来对应的安全问题,可以以脚本类型为方向,寻找其中的安全漏洞。
不同的脚本语言适用的场景不同,可以通过网站规模、类型等判断使用的脚本类型,可以增加漏洞挖掘的几率。

后门

什么是后门?有哪些后门?

攻击者在进行入侵时留下的捷径,可以在下次入侵时更方便地获取权限。
基于网站、基于服务器、远控木马生成的后门控制端等等

后门在安全测试中的实际意义

方便下次更容易入侵
提供控制服务器、网站的通道

关于后门需要了解哪些?(玩法、免杀)

玩法:根据目的,更隐蔽、更方便地控制
免杀:保护后门不被杀毒软件监测

Web

Web的组成架构模型

网站源码:分脚本类型,分应用方向
操作系统:windows,Linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql oracle sybase db2 postsql等
web漏洞的出现来源主要就是这四个层面

为什么要从Web层面

web使用范围广,通过网站源码可以较容易获取权限,并逐渐提权。而操作系统中的漏洞较难被利用,且容易通过补丁等方式补全。

Web相关安全漏洞

Web源码类对应漏洞

sql注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等

Web中间件对应漏洞

未授权访问等

Web数据库对应漏洞

内核漏洞

Web系统层对应漏洞

提权漏洞、原始代码执行

其他第三方对应漏洞

第三方软件带来的漏洞,如QQ

APP或PC应用结合类

电脑客户端、手机移动端
当网站上仅作为展示、下载使用时,客户端将起到链接到目标站的功能,可以通过客户端实现对目标站点的入侵
APP通过封装,套用网站,和网站有同样的结构,此时APP的实质就是网站,入侵APP即可实现对网站的入侵。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值