Web与移动安全综合教学文档<\/h1>

一、安全动态分析<\/h2>

1. DNS隧道通信木马<\/h3>

原理<\/strong>：利用DNS协议进行隐蔽通信，绕过传统防火墙检测<\/li>

特征<\/strong>：

异常频繁的DNS查询请求<\/li>
查询非常规域名（长随机字符串子域名）<\/li>
数据通过TXT记录或CNAME记录传输<\/li> <\/ul> <\/li>
检测方法<\/strong>：

监控DNS查询频率和模式<\/li>
分析DNS负载内容<\/li>
使用机器学习检测异常DNS行为<\/li> <\/ul> <\/li> <\/ul>
2. 火狐浏览器远程代码执行漏洞<\/h3>

漏洞类型<\/strong>：内存破坏漏洞<\/li>
影响版本<\/strong>：特定版本的火狐浏览器<\/li>
利用场景<\/strong>：

通过恶意网页触发<\/li>
可能导致任意代码执行<\/li> <\/ul> <\/li>
修复措施<\/strong>：

及时更新到最新版本<\/li>
禁用不必要的浏览器功能<\/li> <\/ul> <\/li> <\/ul>
3. 帝友P2P借贷系统SQL注入<\/h3>

漏洞位置<\/strong>：V4.1版本<\/li>
注入类型<\/strong>：基于错误的SQL注入<\/li>
利用方法<\/strong>：

通过用户输入参数构造恶意SQL<\/li>
获取数据库敏感信息<\/li> <\/ul> <\/li>
防御方案<\/strong>：

参数化查询<\/li>
输入验证和过滤<\/li> <\/ul> <\/li> <\/ul>
4. DTD实体XXE漏洞<\/h3>

XML外部实体注入<\/strong>：

通过恶意XML文件读取系统文件<\/li>
可能导致服务器端请求伪造(SSRF)<\/li> <\/ul> <\/li>
利用方式<\/strong>：
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:\/\/\/etc\/passwd"><\/span> ]> <\/span><\/span><foo><\/span>&xxe;<\/foo><\/span> <\/span><\/span><\/code><\/pre><\/li> 防护措施<\/strong>：禁用外部实体解析<\/li> 使用安全的XML解析器配置<\/li> <\/ul> <\/li> <\/ul> 二、安全技能精要<\/h2> 1. 渗透测试方法论<\/h3> 流程阶段<\/strong>：信息收集<\/li> 漏洞分析<\/li> 漏洞利用<\/li> 权限提升<\/li> 维持访问<\/li> 痕迹清除<\/li> <\/ol> <\/li> <\/ul> 2. 信息泄露漏洞挖掘<\/h3> 常见泄露点<\/strong>：备份文件(.bak, .swp)<\/li> 版本控制文件(.git, .svn)<\/li> 错误信息暴露<\/li> 目录列表<\/li> 注释中的敏感信息<\/li> <\/ul> <\/li> <\/ul> 3. CTF逆向工程<\/h3> 常规逆向技术<\/strong>：静态分析(IDA Pro, Ghidra)<\/li> 动态调试(OllyDbg, GDB)<\/li> 反编译工具(JD-GUI, dnSpy)<\/li> 二进制补丁技术<\/li> <\/ul> <\/li> <\/ul> 4. 子域名枚举技术<\/h3> 枚举方法<\/strong>：字典爆破(dnsrecon, sublist3r)<\/li> 搜索引擎查询(Google dork)<\/li> 证书透明度日志(crt.sh)<\/li> DNS区域传输测试<\/li> 暴力破解(Brute Force)<\/li> <\/ul> <\/li> <\/ul> 5. Smarty PHP代码执行漏洞(CVE-2017-1000480)<\/h3> 影响版本<\/strong>：<= 3.1.32<\/li> 漏洞原理<\/strong>：模板引擎中的不安全反序列化<\/li> 通过精心构造的模板文件执行任意PHP代码<\/li> <\/ul> <\/li> 修复方案<\/strong>：升级到3.1.33或更高版本<\/li> <\/ul> 三、数据库安全<\/h2> 1. MySQL手工注入<\/h3> 基本流程<\/strong>：识别注入点<\/li> 判断数据库类型<\/li> 确定字段数(ORDER BY)<\/li> 联合查询获取数据<\/li> 提取系统信息(user(), database(), version())<\/li> 获取表名和列名<\/li> <\/ol> <\/li> <\/ul> 2. Oracle SQL经典查询<\/h3> 常用语句<\/strong>： -- 获取所有表 <\/span><\/span><\/span><\/span>SELECT<\/span> *<\/span> FROM<\/span> ALL_TABLES WHERE<\/span> OWNER<\/span>=<\/span>'SCHEMA_NAME'<\/span>; <\/span><\/span> <\/span><\/span>-- 获取表结构 <\/span><\/span><\/span><\/span>SELECT<\/span> COLUMN_NAME<\/span> FROM<\/span> ALL_TAB_COLUMNS WHERE<\/span> TABLE_NAME<\/span>=<\/span>'TABLE_NAME'<\/span>; <\/span><\/span><\/code><\/pre><\/li> <\/ul> 3. Redis未授权访问<\/h3> 利用方式<\/strong>：写入SSH公钥<\/li> 写入Webshell<\/li> 数据泄露<\/li> <\/ul> <\/li> 防护措施<\/strong>：设置访问密码<\/li> 绑定特定IP<\/li> 禁用危险命令<\/li> <\/ul> <\/li> <\/ul> 四、Web应用漏洞<\/h2> 1. CSRF漏洞攻防<\/h3> 攻击原理<\/strong>：利用用户已认证状态执行非预期操作<\/li> <\/ul> <\/li> 防御方案<\/strong>：使用CSRF Token<\/li> 检查Referer头<\/li> 关键操作二次验证<\/li> <\/ul> <\/li> <\/ul> 2. WordPress插件漏洞<\/h3> YITH WooCommerce Wishlist SQL注入<\/strong>：未过滤的用户输入直接拼接SQL<\/li> 影响电子商务网站安全<\/li> <\/ul> <\/li> <\/ul> 3. PHP常见漏洞函数<\/h3> 危险函数列表<\/strong>： eval()<\/code><\/li> system()\/exec()<\/code><\/li> unserialize()<\/code><\/li> include()\/require()<\/code>(无过滤)<\/li> preg_replace()<\/code>(带\/e修饰符)<\/li> <\/ul> <\/li> <\/ul> 五、移动安全<\/h2> 1. Android全局注入方案<\/h3> 技术要点<\/strong>：动态库注入<\/li> Xposed框架利用<\/li> Frida工具使用<\/li> <\/ul> <\/li> 防护措施<\/strong>：代码混淆<\/li> 完整性校验<\/li> 反调试技术<\/li> <\/ul> <\/li> <\/ul> 2. 跨平台间谍软件CrossRAT<\/h3> 特征<\/strong>：支持Windows, Linux, macOS<\/li> 通过Java实现跨平台<\/li> 持久化技术<\/li> <\/ul> <\/li> 检测方法<\/strong>：监控异常Java进程<\/li> 检查可疑计划任务<\/li> <\/ul> <\/li> <\/ul> 六、漏洞利用技术<\/h2> 1. 路由器漏洞分析(CVE-2017-17215)<\/h3> 分析流程<\/strong>：固件提取<\/li> 模拟运行<\/li> 漏洞定位<\/li> 利用开发<\/li> <\/ol> <\/li> 调试工具<\/strong>： QEMU<\/li> IDA Pro<\/li> GDB<\/li> <\/ul> <\/li> <\/ul> 2. Windows提权技术<\/h3> 常见方法<\/strong>：服务配置错误<\/li> DLL劫持<\/li> 令牌窃取<\/li> 内核漏洞利用<\/li> <\/ul> <\/li> <\/ul> 3. 格式化字符串漏洞<\/h3> 利用原理<\/strong>：控制格式化字符串参数<\/li> 读写任意内存<\/li> 覆盖返回地址<\/li> <\/ul> <\/li> 防御措施<\/strong>：使用固定格式字符串<\/li> 编译器保护机制<\/li> <\/ul> <\/li> <\/ul> 七、安全工具集<\/h2> 1. Powershell混淆框架(Invoke-Obfuscation)<\/h3> 功能<\/strong>：字符串编码<\/li> 命令拆分<\/li> 随机变量名<\/li> <\/ul> <\/li> 检测方法<\/strong>：脚本块日志记录<\/li> AMSI扫描<\/li> <\/ul> <\/li> <\/ul> 2. Earthworm内网渗透<\/h3> 功能特点<\/strong>： SOCKS5代理建立<\/li> 端口转发<\/li> 内网穿透<\/li> <\/ul> <\/li> 使用场景<\/strong>：内网横向移动<\/li> 绕过防火墙限制<\/li> <\/ul> <\/li> <\/ul> 3. DnsLog利用与改造<\/h3> 原理<\/strong>：通过DNS查询记录外带数据<\/li> 用于盲注漏洞验证<\/li> <\/ul> <\/li> 自定义实现<\/strong>：搭建DNS服务器<\/li> 日志记录与分析<\/li> <\/ul> <\/li> <\/ul> 八、区块链安全<\/h2> 1. 智能合约审计要点<\/h3> 常见漏洞<\/strong>：重入攻击<\/li> 整数溢出<\/li> 未检查返回值<\/li> 权限控制缺失<\/li> <\/ul> <\/li> <\/ul> 2. 黑产挖矿技术<\/h3> 传播方式<\/strong>：漏洞利用<\/li> 恶意软件捆绑<\/li> 水坑攻击<\/li> <\/ul> <\/li> 检测指标<\/strong>：异常CPU使用率<\/li> 可疑网络连接<\/li> 计划任务变更<\/li> <\/ul> <\/li> <\/ul> 九、漏洞修复建议<\/h2> 及时更新<\/strong>：保持系统和应用最新版本<\/li> 最小权限<\/strong>：服务运行使用最低必要权限<\/li> 输入验证<\/strong>：对所有用户输入进行严格过滤<\/li> 安全配置<\/strong>：禁用不必要的服务和功能<\/li> 日志监控<\/strong>：建立完善的日志记录和分析系统<\/li> 纵深防御<\/strong>：实施多层安全防护措施<\/li> <\/ol> 本教学文档涵盖了Web与移动安全的核心知识点，可作为安全学习和实践的参考指南。实际应用中需注意法律法规，所有安全测试应在授权范围内进行。<\/p>