Web漏洞分析与防范实战：卷1

作者简介

推荐阅读

7.10 恶意软件沙箱

7.9 蜜罐系统

7.8 入侵检测系统

7.7 资产扫描

7.6 终端安全

7.5 日志审计系统

7.4 堡垒机

7.3 防火墙

7.2 供应链安全

7.1 代码审计

第7章 防御研究工具

6.6 总结

6.5 PfSense导入自定义Suricata规则

6.4 Suricata&pfSense

6.3 Pocsuite 3

6.2 模拟攻击

6.1 防御演示环境

第6章 防御演示环境与防御处置

5.6 参考链接

5.5.4 示例四

5.5.3 示例三

5.5.2 示例二

5.5.1 示例一

5.5 如何在PoC中编写流量规则

5.4.4 Rule

5.4.3 元关键字/补充信息

5.4.2 Header

5.4.1 Action

5.4 Suricata规则

5.3 Suricata安装

5.2 什么是Suricata

5.1 什么是Pocsuite 3

第5章 防御规则

第二部分 防御方法

4.7.3 参考链接

4.7.2 Apache Axis 2

4.7.1 Apache Axis 1

4.7 Apache Axis 1与Axis 2 WebService的漏洞利用

4.6.4 参考链接

4.6.3 通过OpenSAML源码看SAML SSO细节

4.6.2 通过OpenSAML请求包看SAML SSO

4.6.1 SAML 2.0

4.6 攻击SAML 2.0

4.5.3 参考链接

4.5.2 如何找漏洞案例和审计函数

4.5.1 调试

4.5 卷入.NET Web

4.4.3 参考链接

4.4.2 Chromedriver的攻击与利用

4.4.1 什么是Webdriver

4.4 反制Webdriver——从Bot向RCE进发

4.3.4 参考链接

4.3.3 静态代码审计工具的发展

4.3.2 动态代码审计工具的特点与局限

4.3.1 自动化代码审计

4.3 自动化静态代码审计工具

4.2.6 参考链接

4.2.5 其他攻击实例

4.2.4 HTTP走私攻击实例——CVE-2018-8004

4.2.3 产生原因

4.2.2 发展时间线

4.2.1 背景

4.2 协议层的攻击——HTTP请求走私

4.1.11 参考链接

4.1.10 利用NetCat进行文件传输

4.1.9 利用dig命令进行文件传输

4.1.8 利用ping命令进行文件传输

4.1.7 利用whois命令进行文件传输

4.1.6 利用SMB协议进行文件传输

4.1.5 利用Bash/dev/tcp进行文件传输

4.1.4 上传文件到HTTP PUT服务器

4.1.3 配置PUT服务器

4.1.2 从HTTP服务器下载文件

4.1.1 搭建HTTP服务器

4.1 红队后渗透测试中的文件传输

第4章 渗透测试

3.6.6 参考链接

3.6.5 修复建议

3.6.4 通过分享功能攻击其他用户

3.6.3 本地文件读取和远程命令执行的实现

3.6.2 演示模式下的Node.js代码注入

3.6.1 概述

3.6 印象笔记Windows 6.15版本本地文件读取和远程命令执行漏洞（CVE-2018-18524）

3.5.5 参考链接

3.5.4 修复建议

3.5.3 漏洞复现

3.5.2 漏洞分析

3.5.1 分析环境

3.5 WebLogic EJBTaglibDescriptor XXE漏洞（CVE-2019-2888）分析

3.4.7 参考链接

3.4.6 修复建议

3.4.5 WrmSequenceContext漏洞点分析

3.4.4 UnknownMsgHeader漏洞点分析

3.4.3 WsrmServerPayloadContext漏洞点分析

3.4.2 分析环境

3.4.1 补丁分析

3.4 WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析

3.3.5 参考链接

3.3.4 修复建议

3.3.3 漏洞分析

3.3.2 补丁

3.3.1 概述

3.3 WebSphere XXE漏洞（CVE-2020-4643）分析

3.2.7 参考链接

3.2.6 修复方案

3.2.5 尝试利用

3.2.4 流程分析

3.2.3 补丁对比

3.2.2 漏洞影响

3.2.1 背景

3.2 Confluence文件读取漏洞（CVE-2019-3394）分析

3.1.9 参考链接

3.1.8 总结

3.1.7 修复方式

3.1.6 从文件读取到远程命令执行

3.1.5 影响范围

3.1.4 演示

3.1.3 PoC

3.1.2 漏洞利用原理和流程分析

3.1.1 Load data infile语法

3.1 MySQL客户端任意文件读取攻击链拓展

第3章 文件读取漏洞

2.9.6 参考链接

2.9.5 总结

2.9.4 补丁分析

2.9.3 漏洞分析

2.9.2 漏洞复现

2.9.1 漏洞概述

2.9 ES文件浏览器安全漏洞（CVE-2019-6447）分析

2.8.5 参考链接

2.8.4 修复方案

2.8.3 代码分析

2.8.2 漏洞复现

2.8.1 漏洞概述

2.8 DedeCMS v5.7密码修改漏洞分析

2.7.4 参考链接

2.7.3 修复方案

2.7.2 漏洞复现

2.7.1 漏洞概述

2.7 Joomla权限提升漏洞（CVE-2016-9838）分析

2.6.4 参考链接

2.6.3 修复建议

2.6.2 漏洞复现

2.6.1 漏洞概述

2.6 Joomla未授权创建特权用户漏洞（CVE-2016-8869）分析

2.5.5 参考链接

2.5.4 修复建议

2.5.3 漏洞利用

2.5.2 漏洞复现

2.5.1 漏洞概述

2.5 利用Exchange SSRF漏洞和NTLM中继沦陷获取域控

2.4.6 参考链接

2.4.5 修复建议

2.4.4 漏洞利用

2.4.3 任意URL跳转

2.4.2 漏洞复现

2.4.1 漏洞概述

2.4 Discuz！x3.4前台SSRF分析

2.3.4 参考链接

2.3.3 漏洞修复

2.3.2 漏洞复现

2.3.1 漏洞概述

2.3 vBulletin MEDIA UPLOAD SSRF漏洞（CVE-2016-6483）分析

2.2.4 参考链接

2.2.3 修复建议

2.2.2 漏洞复现

2.2.1 漏洞概述

2.2 Joomla 3.7.0 Core SQL注入漏洞（CVE-2017-8917）分析

2.1.8 参考链接

2.1.7 修复方案

2.1.6 WordPress 4.8.2补丁问题

2.1.5 利用条件

2.1.4 PHP格式化字符串

2.1.3 漏洞原理

2.1.2 漏洞分析

2.1.1 漏洞概述

2.1 从WordPress SQLi到PHP格式化字符串问题

第2章 后端安全漏洞

1.8.5 参考链接

1.8.4 防御建议

1.8.3 CSP问题

1.8.2 CVE-2019-12592

1.8.1 Chrome插件体系

1.8 Chrome扩展安全问题

1.7.6 参考链接

1.7.5 防御建议

1.7.4 补丁分析

1.7.3 漏洞复现

1.7.2 漏洞分析

1.7.1 漏洞触发要求

1.7 MyBB 18.20：从存储型XSS漏洞到RCE漏洞分析

1.6.8 参考链接

1.6.7 防御建议

1.6.6 从One-click到RCE

1.6.5 路径限制

1.6.4 过滤处理

1.6.3 代码分析

1.6.2 Centreon代码基本结构

1.6.1 概述

1.6 代码审计从0到1——Centreon One-click To RCE

1.5.7 参考链接

1.5.6 防御建议

1.5.5 总结

1.5.4 漏洞补丁

1.5.3 漏洞触发要求

1.5.2 Phar反序列化RCE

1.5.1 无后缀文件写入

1.5 从Drupal 1-click到RCE分析

1.4.6 参考链接

1.4.5 防御建议

1.4.4 漏洞披露

1.4.3 实际案例

1.4.2 漏洞详情

1.4.1 概述

1.4 iOS中的BadURLScheme

1.3.8 参考链接

1.3.7 防御建议

1.3.6 应用程序的问题

1.3.5 浏览器参数注入

1.3.4 操作系统中的问题

1.3.3 安全隐患

1.3.2 创建URL Scheme

1.3.1 概述

1.3 从CVE-2018-8495看PC端URL Scheme的安全问题

1.2.5 参考链接

1.2.4 修复建议

1.2.3 从老漏洞（CVE-2016-1764）到0day漏洞

1.2.2 CVE-2016-1764漏洞分析

1.2.1 背景

1.2 从老漏洞到新漏洞——iMessage 0day挖掘实录（CVE-2016-1843）

1.1.5 防御建议

1.1.4 CSP困境以及升级

1.1.3 CSP的绕过

1.1.2 CSP

1.1.1 前端防御的开始

1.1 前端防御从入门到弃坑——CSP的变迁

第1章 前端安全漏洞

第一部分 实战

前言

内容简介

版权信息

封面

封面

版权信息

内容简介

前言

第一部分 实战

第1章 前端安全漏洞

1.1 前端防御从入门到弃坑——CSP的变迁

1.1.1 前端防御的开始

1.1.2 CSP

1.1.3 CSP的绕过

1.1.4 CSP困境以及升级

1.1.5 防御建议

1.2 从老漏洞到新漏洞——iMessage 0day挖掘实录（CVE-2016-1843）

1.2.1 背景

1.2.2 CVE-2016-1764漏洞分析

1.2.3 从老漏洞（CVE-2016-1764）到0day漏洞

1.2.4 修复建议

1.2.5 参考链接

1.3 从CVE-2018-8495看PC端URL Scheme的安全问题

1.3.1 概述

1.3.2 创建URL Scheme

1.3.3 安全隐患

1.3.4 操作系统中的问题

1.3.5 浏览器参数注入

1.3.6 应用程序的问题

1.3.7 防御建议

1.3.8 参考链接

1.4 iOS中的BadURLScheme

1.4.1 概述

1.4.2 漏洞详情

1.4.3 实际案例

1.4.4 漏洞披露

1.4.5 防御建议

1.4.6 参考链接

1.5 从Drupal 1-click到RCE分析

1.5.1 无后缀文件写入

1.5.2 Phar反序列化RCE

1.5.3 漏洞触发要求

1.5.4 漏洞补丁

1.5.5 总结

1.5.6 防御建议

1.5.7 参考链接

1.6 代码审计从0到1——Centreon One-click To RCE

1.6.1 概述

1.6.2 Centreon代码基本结构

1.6.3 代码分析

1.6.4 过滤处理

1.6.5 路径限制

1.6.6 从One-click到RCE

1.6.7 防御建议

1.6.8 参考链接

1.7 MyBB 18.20：从存储型XSS漏洞到RCE漏洞分析

1.7.1 漏洞触发要求

1.7.2 漏洞分析

1.7.3 漏洞复现

1.7.4 补丁分析

1.7.5 防御建议

1.7.6 参考链接

1.8 Chrome扩展安全问题

1.8.1 Chrome插件体系

1.8.2 CVE-2019-12592

1.8.3 CSP问题

1.8.4 防御建议

1.8.5 参考链接

第2章 后端安全漏洞

2.1 从WordPress SQLi到PHP格式化字符串问题

2.1.1 漏洞概述

2.1.2 漏洞分析

2.1.3 漏洞原理

2.1.4 PHP格式化字符串

2.1.5 利用条件

2.1.6 WordPress 4.8.2补丁问题

2.1.7 修复方案

2.1.8 参考链接

2.2 Joomla 3.7.0 Core SQL注入漏洞（CVE-2017-8917）分析

2.2.1 漏洞概述

2.2.2 漏洞复现

2.2.3 修复建议

2.2.4 参考链接

2.3 vBulletin MEDIA UPLOAD SSRF漏洞（CVE-2016-6483）分析

2.3.1 漏洞概述

2.3.2 漏洞复现

2.3.3 漏洞修复

2.3.4 参考链接

2.4 Discuz！x3.4前台SSRF分析

2.4.1 漏洞概述

2.4.2 漏洞复现

2.4.3 任意URL跳转

2.4.4 漏洞利用

2.4.5 修复建议

2.4.6 参考链接

2.5 利用Exchange SSRF漏洞和NTLM中继沦陷获取域控

2.5.1 漏洞概述

2.5.2 漏洞复现

2.5.3 漏洞利用

2.5.4 修复建议

2.5.5 参考链接

2.6 Joomla未授权创建特权用户漏洞（CVE-2016-8869）分析

2.6.1 漏洞概述

2.6.2 漏洞复现

2.6.3 修复建议

2.6.4 参考链接

2.7 Joomla权限提升漏洞（CVE-2016-9838）分析

2.7.1 漏洞概述

2.7.2 漏洞复现

2.7.3 修复方案

2.7.4 参考链接

2.8 DedeCMS v5.7密码修改漏洞分析

2.8.1 漏洞概述

2.8.2 漏洞复现

2.8.3 代码分析

2.8.4 修复方案

2.8.5 参考链接

2.9 ES文件浏览器安全漏洞（CVE-2019-6447）分析

2.9.1 漏洞概述

2.9.2 漏洞复现

2.9.3 漏洞分析

2.9.4 补丁分析

2.9.5 总结

2.9.6 参考链接

第3章 文件读取漏洞

3.1 MySQL客户端任意文件读取攻击链拓展

3.1.1 Load data infile语法

3.1.2 漏洞利用原理和流程分析

3.1.3 PoC

3.1.4 演示

3.1.5 影响范围

3.1.6 从文件读取到远程命令执行

3.1.7 修复方式

3.1.8 总结

3.1.9 参考链接

3.2 Confluence文件读取漏洞（CVE-2019-3394）分析

3.2.1 背景

3.2.2 漏洞影响

3.2.3 补丁对比

3.2.4 流程分析

3.2.5 尝试利用

3.2.6 修复方案

3.2.7 参考链接

3.3 WebSphere XXE漏洞（CVE-2020-4643）分析

3.3.1 概述

3.3.2 补丁

3.3.3 漏洞分析

3.3.4 修复建议

3.3.5 参考链接

3.4 WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析

3.4.1 补丁分析

3.4.2 分析环境

3.4.3 WsrmServerPayloadContext漏洞点分析

3.4.4 UnknownMsgHeader漏洞点分析

3.4.5 WrmSequenceContext漏洞点分析

3.4.6 修复建议

3.4.7 参考链接

3.5 WebLogic EJBTaglibDescriptor XXE漏洞（CVE-2019-2888）分析

3.5.1 分析环境

3.5.2 漏洞分析

3.5.3 漏洞复现

3.5.4 修复建议

3.5.5 参考链接

3.6 印象笔记Windows 6.15版本本地文件读取和远程命令执行漏洞（CVE-2018-18524）

3.6.1 概述

3.6.2 演示模式下的Node.js代码注入

3.6.3 本地文件读取和远程命令执行的实现

3.6.4 通过分享功能攻击其他用户

3.6.5 修复建议

3.6.6 参考链接

第4章 渗透测试

4.1 红队后渗透测试中的文件传输

4.1.1 搭建HTTP服务器

4.1.2 从HTTP服务器下载文件

4.1.3 配置PUT服务器

4.1.4 上传文件到HTTP PUT服务器

4.1.5 利用Bash/dev/tcp进行文件传输

4.1.6 利用SMB协议进行文件传输

4.1.7 利用whois命令进行文件传输

4.1.8 利用ping命令进行文件传输

4.1.9 利用dig命令进行文件传输

4.1.10 利用NetCat进行文件传输

4.1.11 参考链接

4.2 协议层的攻击——HTTP请求走私

4.2.1 背景

4.2.2 发展时间线

4.2.3 产生原因

4.2.4 HTTP走私攻击实例——CVE-2018-8004

4.2.5 其他攻击实例

4.2.6 参考链接

4.3 自动化静态代码审计工具

4.3.1 自动化代码审计

4.3.2 动态代码审计工具的特点与局限

4.3.3 静态代码审计工具的发展

4.3.4 参考链接

4.4 反制Webdriver——从Bot向RCE进发

4.4.1 什么是Webdriver

4.4.2 Chromedriver的攻击与利用

4.4.3 参考链接

4.5 卷入.NET Web

4.5.1 调试

4.5.2 如何找漏洞案例和审计函数

4.5.3 参考链接

4.6 攻击SAML 2.0

4.6.1 SAML 2.0

4.6.2 通过OpenSAML请求包看SAML SSO

4.6.3 通过OpenSAML源码看SAML SSO细节

4.6.4 参考链接

4.7 Apache Axis 1与Axis 2 WebService的漏洞利用

4.7.1 Apache Axis 1

4.7.2 Apache Axis 2

4.7.3 参考链接

第二部分 防御方法

第5章 防御规则

5.1 什么是Pocsuite 3

5.2 什么是Suricata

5.3 Suricata安装

5.4 Suricata规则

5.4.1 Action

5.4.2 Header

5.4.3 元关键字/补充信息

5.4.4 Rule

5.5 如何在PoC中编写流量规则

5.5.1 示例一

5.5.2 示例二

5.5.3 示例三

5.5.4 示例四

5.6 参考链接

第6章 防御演示环境与防御处置

6.1 防御演示环境

6.2 模拟攻击

6.3 Pocsuite 3

6.4 Suricata&pfSense

6.5 PfSense导入自定义Suricata规则

6.6 总结

第7章 防御研究工具

7.1 代码审计

7.2 供应链安全

7.3 防火墙

7.4 堡垒机

7.5 日志审计系统

7.6 终端安全

7.7 资产扫描

7.8 入侵检测系统

7.9 蜜罐系统

7.10 恶意软件沙箱

推荐阅读

作者简介