Web漏洞解析與攻防實(shí)戰(zhàn)

出版說明
前言
第1章 Web安全概述1
1.1 什么是Web安全1
1.2 Web安全發(fā)展規(guī)律1
1.3 Web安全與Web漏洞2
第2章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)3
2.1 計(jì)算機(jī)網(wǎng)絡(luò)概述3
2.2 TCP協(xié)議的交互5
2.2.1 TCP建立連接的“三次握手”5
2.2.2 TCP斷開連接的“四次揮手”6
2.2.3 TCP協(xié)議的基本結(jié)構(gòu)6
2.3 Wireshark工具的使用7
2.3.1 Wireshark監(jiān)聽網(wǎng)卡7
2.3.2 Wireshark數(shù)據(jù)包分析8
2.3.3 實(shí)戰(zhàn)1：使用Wireshark分析TCP“三次握手”9
2.3.4 實(shí)戰(zhàn)2：使用Wireshark分析TCP“四次揮手”9
2.4 HTTP協(xié)議的結(jié)構(gòu)11
2.4.1 HTTP請(qǐng)求的結(jié)構(gòu)11
2.4.2 HTTP響應(yīng)的結(jié)構(gòu)13
2.5 HTTP協(xié)議交互14
2.6 HTTP協(xié)議的不同表現(xiàn)形式16
2.6.1 GET方法16
2.6.2 POST方法17
2.6.3 multipart/form-data17
2.6.4 chunked18
2.7 HTTPS協(xié)議19
2.7.1 HTTPS協(xié)議簡(jiǎn)介19
2.7.2 心臟滴血漏洞（CVE-2014-0160）20
2.8 信息、進(jìn)制與編碼21
2.8.1 ASCII編碼21
2.8.2 其他字符編碼22
2.8.3 進(jìn)制概述22
2.8.4 進(jìn)制轉(zhuǎn)換23
2.8.5 URL編碼25
2.8.6 Base64編碼26
第3章 測(cè)試工具與靶場(chǎng)環(huán)境搭建28
3.1 黑盒測(cè)試與白盒測(cè)試28
3.2 PoC、Payload與Exp28
3.3 Netcat工具的使用29
3.3.1 實(shí)戰(zhàn)3：使用NC發(fā)送簡(jiǎn)單的HTTP請(qǐng)求29
3.3.2 實(shí)戰(zhàn)4：使用NC發(fā)送復(fù)雜的HTTP請(qǐng)求30
3.4 BurpSuite工具的使用31
3.4.1 實(shí)戰(zhàn)5：使用BurpSuite攔截并修改HTTP請(qǐng)求31
3.4.2 實(shí)戰(zhàn)6：使用BurpSuite重放HTTP請(qǐng)求33
3.4.3 實(shí)戰(zhàn)7：使用BurpSuite捕獲HTTPS請(qǐng)求34
3.5 實(shí)戰(zhàn)靶場(chǎng)環(huán)境搭建35
3.5.1 LAMP網(wǎng)站架構(gòu)簡(jiǎn)介36
3.5.2 Docker簡(jiǎn)介36
3.5.3 實(shí)戰(zhàn)8：使用Docker搭建LAMP環(huán)境37
3.5.4 實(shí)戰(zhàn)9：使用Docker Compose搭建實(shí)驗(yàn)環(huán)境38
第4章 傳統(tǒng)后端漏洞（上）40
4.1 SQL注入漏洞（上）40
4.1.1 SQL注入漏洞概述40
4.1.2 SQL與數(shù)據(jù)庫(kù)40
4.1.3 SQL注入檢測(cè)方法與攻擊方法45
4.1.4 SQL注入點(diǎn)與HTTP協(xié)議56
4.1.5 SQL注入與SQL動(dòng)詞57
4.1.6 參數(shù)點(diǎn)位置對(duì)SQL注入的影響58
4.1.7 閉合符對(duì)SQL注入的影響59
4.1.8 不同SQL引擎下的SQL注入60
4.1.9 實(shí)戰(zhàn)10：ThinkPHP5 SQL注入漏洞63
4.2 SQL注入漏洞（下）65
4.2.1 SQL注入其他攻擊思路65
4.2.2 萬能密碼70
4.2.3 SQL注入漏洞的對(duì)抗71
4.2.4 SQL注入與回顯73
4.2.5 SQLMAP74
4.2.6 SQL注入漏洞防御78
4.2.7 實(shí)戰(zhàn)11：Django GIS SQL注入漏洞（CVE-2020-9402）78
4.3 遠(yuǎn)程命令執(zhí)行漏洞81
4.3.1 遠(yuǎn)程命令執(zhí)行漏洞概述81
4.3.2 反彈Shell82
4.3.3 命令拼接符83
4.3.4 遠(yuǎn)程命令執(zhí)行漏洞檢測(cè)84
4.3.5 遠(yuǎn)程命令執(zhí)行漏洞防御85
4.3.6 實(shí)戰(zhàn)12：Shellshock 漏洞（CVE-2014-6271）85
4.4 遠(yuǎn)程代碼執(zhí)行漏洞86
4.4.1 遠(yuǎn)程代碼執(zhí)行漏洞概述86
4.4.2 PHP遠(yuǎn)程代碼執(zhí)行86
4.4.3 白盒審計(jì)遠(yuǎn)程代碼漏洞挖掘87
4.4.4 文件包含89
4.4.5 PHP文件包含漏洞進(jìn)階91
4.4.6 其他語言的遠(yuǎn)程代碼執(zhí)行漏洞92
4.4.7 遠(yuǎn)程代碼執(zhí)行漏洞防御94
4.4.8 實(shí)戰(zhàn)13：Mongo-Express 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-10758）94
4.5 PUT漏洞95
4.5.1 IIS寫權(quán)限漏洞95
4.5.2 Tomcat PUT漏洞97
4.5.3 PUT漏洞防御98
4.5.4 實(shí)戰(zhàn)14：IIS寫權(quán)限漏洞獲取WebShell98
4.5.5 實(shí)戰(zhàn)15：Tomcat PUT方法任意寫文件漏洞（CVE-2017-12615）102
4.6 任意文件讀取漏洞105
4.6.1 任意文件讀取漏洞概述105
4.6.2 目錄穿越攻擊106
4.6.3 任意文件讀取漏洞進(jìn)階106
4.6.4 任意文件讀取漏洞防御107
4.6.5 實(shí)戰(zhàn)16：Apache Flink jobmanager/logs任意文件讀取漏洞（CVE-2020-1751）107
4.6.6 實(shí)戰(zhàn)17：Gitlab任意文件讀取漏洞（CVE-2016-9086）107
4.7 任意文件上傳漏洞110
4.7.1 任意文件上傳漏洞概述110
4.7.2 常見的繞過場(chǎng)景110
4.7.3 任意文件上傳漏洞防御112
4.7.4 實(shí)戰(zhàn)18：WebLogic任意文件上傳漏洞（CVE-2018-2894）113
4.7.5 實(shí)戰(zhàn)19：Apache Flink文件上傳漏洞（CVE-2020-17518）116
第5章 傳統(tǒng)后端漏洞（下）119
5.1 解析漏洞119
5.1.1 解析漏洞概述119
5.1.2 IIS解析漏洞119
5.1.3 Nginx解析漏洞122
5.1.4 Apache解析漏洞127
5.1.5 解析漏洞的防御129
5.1.6 實(shí)戰(zhàn)20：Nginx 解析漏洞129
5.1.7 實(shí)戰(zhàn)21：Apache HTTPD 換行解析漏洞（CVE-2017-15715）132
5.2 目錄瀏覽漏洞134
5.2.1 目錄瀏覽漏洞概述134
5.2.2 IIS目錄瀏覽漏洞135
5.2.3 Nginx目錄瀏覽漏洞136
5.2.4 Apache目錄瀏覽漏洞136
5.2.5 目錄瀏覽漏洞防御137
5.2.6 實(shí)戰(zhàn)22：Nginx目錄瀏覽漏洞138
5.2.7 實(shí)戰(zhàn)23：Apache目錄瀏覽漏洞139
5.3 SSI注入漏洞139
5.3.1 SSI漏洞概述139
5.3.2 SSI語法139
5.3.3 SSI漏洞點(diǎn)與測(cè)試140
5.3.4 SSI漏洞防御140
5.3.5 實(shí)戰(zhàn)24：Apache SSI 遠(yuǎn)程命令執(zhí)行漏洞140
5.4