Web安全攻防基础教学文档<\/h1>

1. 基础信息获取技巧<\/h2>

1.1 查看页面源代码<\/h3>

无法右键查看<\/strong>：使用F12开发者工具查看源代码<\/li>

常见flag位置<\/strong>：源代码注释、隐藏元素、JavaScript代码中<\/li> <\/ul>
1.2 Robots协议<\/h3>

作用<\/strong>：指示网络爬虫可以访问哪些路径<\/li>
利用方法<\/strong>：

访问\/robots.txt<\/code>查看受限路径<\/li>
检查被禁止的路径，可能有隐藏信息<\/li> <\/ul> <\/li> <\/ul> 1.3 备份文件查找<\/h3> 常见备份文件后缀<\/strong>： .bak .git .svn .swp .~ .bash_history .bkf <\/code><\/pre> <\/li> 利用方法<\/strong>：尝试在URL后添加常见备份后缀<\/li> 下载后用文本编辑器查看内容<\/li> <\/ul> <\/li> <\/ul> 2. Cookie相关攻击<\/h2> 2.1 查看Cookie方法<\/h3> F12开发者工具 → "存储"选项卡 → Cookie<\/li> 检查是否有提示访问特定页面(如cookie.php)<\/li> <\/ol> 2.2 HTTP响应头检查<\/h3> 在网络请求中查看响应头信息<\/li> 可能包含flag或重要提示<\/li> <\/ul> 2.3 Burp Suite使用<\/h3> 拦截请求查看Cookie<\/li> 修改请求参数重放<\/li> 检查响应头和响应体<\/li> <\/ol> 3. 前端绕过技巧<\/h2> 3.1 禁用按钮绕过<\/h3> 使用开发者工具修改HTML<\/li> 移除disabled<\/code>属性或修改事件监听<\/li> <\/ul> 3.2 请求方法转换<\/h3> GET与POST请求转换<\/li> 使用工具如Hackbar或Burp修改请求方法<\/li> <\/ul> 4. 认证绕过技术<\/h2> 4.1 弱口令爆破<\/h3> 使用Burp Intruder模块<\/li> 常见弱口令字典： admin\/admin root\/root guest\/guest <\/code><\/pre> <\/li> <\/ul> 4.2 PHP弱类型比较<\/h3> <?<\/span>php<\/span> <\/span><\/span>show_source<\/span>(__FILE__<\/span>); <\/span><\/span>include<\/span>("config.php"<\/span>); <\/span><\/span>$a=@<\/span>$_GET['a'<\/span>]; <\/span><\/span>$b=@<\/span>$_GET['b'<\/span>]; <\/span><\/span> <\/span><\/span>\/\/ 弱比较漏洞：a==0且a为真 <\/span><\/span><\/span><\/span>if<\/span>($a==<\/span>0<\/span> and<\/span> $a){ <\/span><\/span> echo<\/span> $flag1; <\/span><\/span>} <\/span><\/span> <\/span><\/span>\/\/ is_numeric检查 <\/span><\/span><\/span><\/span>if<\/span>(is_numeric<\/span>($b)){ <\/span><\/span> exit<\/span>(); <\/span><\/span>} <\/span><\/span> <\/span><\/span>\/\/ 数字比较 <\/span><\/span><\/span><\/span>if<\/span>($b><\/span>1234<\/span>){ <\/span><\/span> echo<\/span> $flag2; <\/span><\/span>} <\/span><\/span>?><\/span> <\/span><\/span><\/span><\/code><\/pre>利用方法<\/strong>：<\/p> 对于$a<\/code>：传入a=0abc<\/code>（字符串以0开头）<\/li> 对于$b<\/code>：传入非数字但比较时转换为数字的值，如1235a<\/code><\/li> <\/ol> 5. 命令注入攻击<\/h2> 5.1 常见注入符号<\/h3> && 前一个命令成功则执行后一个 | 管道符，将前一个命令的输出作为后一个的输入 || 前一个命令失败则执行后一个 <\/code><\/pre> 5.2 实用命令<\/h3> 查找flag文件： ping 127.0.0.1|find \/ -name "flag*" <\/code><\/pre> <\/li> 查看flag内容： ping 127.0.0.1|cat \/home\/flag.txt <\/code><\/pre> <\/li> <\/ul> 6. 请求头伪造<\/h2> 6.1 X-Forwarded-For (XFF)<\/h3> 用于伪造客户端IP地址<\/li> 格式： X-Forwarded-For: 目标IP <\/code><\/pre> <\/li> <\/ul> 6.2 Referer伪造<\/h3> 伪造请求来源页面<\/li> 用于绕过来源检查<\/li> <\/ul> 7. 文件路径探测<\/h2> 7.1 默认文件<\/h3> 尝试访问\/index.php<\/code>等默认入口文件<\/li> 使用Burp修改请求路径探测<\/li> <\/ul> 7.2 源码泄露<\/h3> 尝试访问index.phps<\/code>查看源代码<\/li> 检查.git<\/code>等版本控制目录<\/li> <\/ul> 8. URL编码绕过<\/h2> 8.1 双重编码绕过<\/h3> <?<\/span>php<\/span> <\/span><\/span>if<\/span>("admin"<\/span>===<\/span>$_GET[id<\/span>]) { <\/span><\/span> echo<\/span>("<p>not allowed!<\/p>"<\/span>); <\/span><\/span> exit<\/span>(); <\/span><\/span>} <\/span><\/span> <\/span><\/span>$_GET[id<\/span>] =<\/span> urldecode<\/span>($_GET[id<\/span>]); <\/span><\/span>if<\/span>($_GET[id<\/span>] ==<\/span> "admin"<\/span>){ <\/span><\/span> echo<\/span> "<p>Access granted!<\/p>"<\/span>; <\/span><\/span> echo<\/span> "<p>Key: xxxxxxx <\/p>"<\/span>; <\/span><\/span>} <\/span><\/span>?><\/span> <\/span><\/span><\/span><\/code><\/pre>绕过方法<\/strong>：<\/p> 对"admin"进行两次URL编码<\/li> 浏览器自动解码一次，服务器解码一次<\/li> <\/ol> 9. 爆破技术<\/h2> 9.1 参数爆破<\/h3> 对GET参数进行枚举<\/li> 使用Burp Intruder设置payload位置<\/li> <\/ul> 9.2 云平台审计<\/h3> 检查所有可能的参数入口<\/li> 重点审计异常参数点<\/li> <\/ul> 附录：实用工具清单<\/h2> 浏览器开发者工具<\/strong>：查看源码、修改DOM、监控网络<\/li> Burp Suite<\/strong>：拦截修改请求、爆破、扫描<\/li> Hackbar<\/strong>：快速修改请求方法参数<\/li> CURL\/Postman<\/strong>：手动构造各种请求<\/li> <\/ol> 本教学文档涵盖了Web安全攻防的基础知识点，包括信息收集、各种绕过技术、命令注入和认证攻击等核心内容。建议配合实际靶场环境练习掌握这些技术。<\/p>