专注Web及移动安全[红日安全65期]
字数 1981 2025-08-18 11:37:46

Web及移动安全教学文档

一、PE文件格式详解

1. PE文件基本结构

  • DOS头:每个PE文件以DOS头开始,包含"MZ"签名
  • PE头:包含PE文件签名"PE\0\0"和COFF头
  • 可选头:包含重要信息如入口点地址、代码段和数据段大小
  • 节表:描述文件中各个节的属性
  • 节数据:实际包含代码和数据的节

2. PE文件重要组成部分

  • 导入表(Import Table):列出所有需要从DLL导入的函数
  • 导出表(Export Table):列出模块导出的函数
  • 资源节(Resource Section):包含图标、对话框、字符串等资源
  • 重定位表(Relocation Table):包含需要重定位的地址

3. PE文件分析工具

  • PEView
  • CFF Explorer
  • PEiD
  • Dependency Walker

二、Web安全专题

1. 文件上传漏洞

  • upload-labs靶场分析
    • 第一关:前端JS验证绕过
    • 第二关:MIME类型验证绕过
    • 其他常见绕过技术:大小写绕过、特殊字符截断、双扩展名等

2. SQL注入

  • 常规Fuzz测试

    • 单引号测试:'"\
    • 布尔测试:AND 1=1AND 1=2
    • 时间延迟测试:SLEEP(5)BENCHMARK()

  • Mysql注入绕过技巧

    • 注释符使用:/**/-- #
    • 等价函数替换:mid()替代substring()
    • 编码绕过:十六进制、URL编码、Unicode编码

  • MSSQL注入攻防

    • 差异:WAITFOR DELAY时间盲注
    • 存储过程利用:xp_cmdshell
    • 防御:参数化查询、最小权限原则

3. XSS漏洞

  • 基础XSS类型

    • 反射型XSS
    • 存储型XSS
    • DOM型XSS

  • WAF绕过技术

    • 大小写混合:<ScRiPt>
    • 编码混淆:``
    • 事件处理程序:onmouseoveronload

4. 业务逻辑漏洞

  • 敏感信息泄露
    • 目录遍历
    • 错误信息泄露
    • 接口未授权访问

三、渗透测试专题

1. 渗透测试流程

  • 前期侦察

    • OSINT信息收集
    • DNS记录分析
    • 子域名枚举

  • 漏洞利用

    • zabbix反弹shell案例
    • 内网横向移动技术
    • 权限提升方法

  • 后渗透

    • 持久化维持
    • 日志清理
    • 数据窃取

2. 内网渗透

  • 内网拓扑发现

    • ARP扫描
    • NetBIOS枚举
    • LDAP查询

  • 横向移动技术

    • Pass-the-Hash
    • Kerberoasting
    • 黄金票据攻击

  • 权限维持

    • 计划任务
    • 服务创建
    • WMI事件订阅

3. 日志分析

  • Windows日志

    • 安全日志分析
    • 系统日志分析
    • 应用日志分析

  • Linux日志

    • /var/log/auth.log
    • /var/log/syslog
    • last命令分析

四、安全工具使用

1. NoSQLMap

  • MongoDB自动化审计工具
  • 功能:
    • 数据库枚举
    • 集合枚举
    • 文档提取
    • 暴力破解

2. Lynis

  • Unix/Linux安全审计工具
  • 检查项目:
    • 内核加固
    • 用户权限
    • 服务配置
    • 日志设置

3. AWVS

  • Web应用漏洞扫描器
  • 扫描类型:
    • SQL注入
    • XSS
    • 文件包含
    • 配置错误

五、代码审计专题

1. 反序列化漏洞

  • PHP unserialize漏洞原理
  • 利用条件:
    • 存在魔术方法(__wakeup, __destruct)
    • 用户可控输入

2. 函数误用漏洞

  • htmlentities函数误用

    • 未指定正确编码
    • ENT_QUOTES参数缺失

  • addslashes函数绕过

    • 宽字节注入
    • 特定字符集问题

3. 变量覆盖漏洞

  • extract函数滥用
  • parse_str函数问题

\[变量动态命名 ## 六、其他重要安全知识 ### 1. 数据恢复技术 - 常用工具: - Photorec - TestDisk - Recuva - 恢复原理: - 文件签名识别 - 文件系统结构分析 ### 2. CORS漏洞 - 跨域资源共享机制 - 错误配置: - Access-Control-Allow-Origin: * - Access-Control-Allow-Credentials: true同时使用 ### 3. 图片隐写术 - 常见技术: - LSB隐写 - EXIF信息隐藏 - 文件拼接 - 检测工具: - StegSolve - Binwalk ## 七、安全学习路径建议 1. **基础知识** - 计算机网络 - 操作系统原理 - 编程语言(Python/PHP/JavaScript) 2. **Web安全基础** - OWASP Top 10 - 常见漏洞原理与利用 - 基础防御技术 3. **渗透测试技能** - Kali Linux工具使用 - 漏洞扫描与利用 - 报告编写 4. **进阶方向** - 内网渗透 - 代码审计 - 安全开发 5. **持续学习** - 关注安全社区 - 参与CTF比赛 - 研究最新漏洞 本教学文档涵盖了Web及移动安全的核心知识点,可作为安全学习的系统指导。建议按照模块顺序逐步学习,并结合实际环境进行实践练习。\]

Web及移动安全教学文档 一、PE文件格式详解 1. PE文件基本结构 DOS头 :每个PE文件以DOS头开始,包含"MZ"签名 PE头 :包含PE文件签名"PE\0\0"和COFF头 可选头 :包含重要信息如入口点地址、代码段和数据段大小 节表 :描述文件中各个节的属性 节数据 :实际包含代码和数据的节 2. PE文件重要组成部分 导入表(Import Table) :列出所有需要从DLL导入的函数 导出表(Export Table) :列出模块导出的函数 资源节(Resource Section) :包含图标、对话框、字符串等资源 重定位表(Relocation Table) :包含需要重定位的地址 3. PE文件分析工具 PEView CFF Explorer PEiD Dependency Walker 二、Web安全专题 1. 文件上传漏洞 upload-labs靶场分析 第一关:前端JS验证绕过 第二关:MIME类型验证绕过 其他常见绕过技术:大小写绕过、特殊字符截断、双扩展名等 2. SQL注入 常规Fuzz测试 单引号测试: ' 、 " 、 \ 等 布尔测试: AND 1=1 、 AND 1=2 时间延迟测试: SLEEP(5) 、 BENCHMARK() Mysql注入绕过技巧 注释符使用: /**/ 、 -- 、 # 等价函数替换: mid() 替代 substring() 编码绕过:十六进制、URL编码、Unicode编码 MSSQL注入攻防 差异: WAITFOR DELAY 时间盲注 存储过程利用: xp_cmdshell 防御:参数化查询、最小权限原则 3. XSS漏洞 基础XSS类型 反射型XSS 存储型XSS DOM型XSS WAF绕过技术 大小写混合: <ScRiPt> 编码混淆: `` 事件处理程序: onmouseover 、 onload 等 4. 业务逻辑漏洞 敏感信息泄露 目录遍历 错误信息泄露 接口未授权访问 三、渗透测试专题 1. 渗透测试流程 前期侦察 OSINT信息收集 DNS记录分析 子域名枚举 漏洞利用 zabbix反弹shell案例 内网横向移动技术 权限提升方法 后渗透 持久化维持 日志清理 数据窃取 2. 内网渗透 内网拓扑发现 ARP扫描 NetBIOS枚举 LDAP查询 横向移动技术 Pass-the-Hash Kerberoasting 黄金票据攻击 权限维持 计划任务 服务创建 WMI事件订阅 3. 日志分析 Windows日志 安全日志分析 系统日志分析 应用日志分析 Linux日志 /var/log/auth.log /var/log/syslog last命令分析 四、安全工具使用 1. NoSQLMap MongoDB自动化审计工具 功能: 数据库枚举 集合枚举 文档提取 暴力破解 2. Lynis Unix/Linux安全审计工具 检查项目: 内核加固 用户权限 服务配置 日志设置 3. AWVS Web应用漏洞扫描器 扫描类型: SQL注入 XSS 文件包含 配置错误 五、代码审计专题 1. 反序列化漏洞 PHP unserialize漏洞原理 利用条件: 存在魔术方法(__ wakeup, __ destruct) 用户可控输入 2. 函数误用漏洞 htmlentities函数误用 未指定正确编码 ENT_ QUOTES参数缺失 addslashes函数绕过 宽字节注入 特定字符集问题 3. 变量覆盖漏洞 extract函数滥用 parse_ str函数问题 $$变量动态命名 六、其他重要安全知识 1. 数据恢复技术 常用工具: Photorec TestDisk Recuva 恢复原理: 文件签名识别 文件系统结构分析 2. CORS漏洞 跨域资源共享机制 错误配置: Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: true同时使用 3. 图片隐写术 常见技术: LSB隐写 EXIF信息隐藏 文件拼接 检测工具: StegSolve Binwalk 七、安全学习路径建议 基础知识 计算机网络 操作系统原理 编程语言(Python/PHP/JavaScript) Web安全基础 OWASP Top 10 常见漏洞原理与利用 基础防御技术 渗透测试技能 Kali Linux工具使用 漏洞扫描与利用 报告编写 进阶方向 内网渗透 代码审计 安全开发 持续学习 关注安全社区 参与CTF比赛 研究最新漏洞 本教学文档涵盖了Web及移动安全的核心知识点,可作为安全学习的系统指导。建议按照模块顺序逐步学习,并结合实际环境进行实践练习。