黑客攻防技术宝典web实战篇:解析应用程序习题
猫宁!!!php
参考连接:http://www.ituring.com.cn/book/885html
随书答案。服务器
1. 当解析一个应用程序时,会遇到如下 URL:
https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
据此能够推论出服务器使用何种技术?该技术的运做方式多是怎样的?app
文件名 CookieAuth.dll 说明应用程序正使用 Microsoft ISA Server。这是登陆
功能的 URL,成功登陆后,应用程序将重定向到 URL /default.aspx。curl
2. 若是所针对的应用程序是一个 Web 论坛,而且只发现了一个 URL:
http://wahh-app.com/forums/ucp.php?mode=register
如何经过它得到论坛成员列表?ui
此 URL 是 phpBB Web 论坛软件的经常使用“指纹”。因特网上提供了有关此软件的大
量信息,读者能够本身安装该软件以进行体验。能够经过如下 URL 获取成员列表:
http://wahh-app.com/forums/memberlist.php
经过相似于下面的 URL 能够获取单个用户的用户资料:
http://wahh-app.com/forums/profile.php?mode=viewprofile&u=2
phpBB 软件中包含各类漏洞,所以,读者应确认所使用的版本并研究任何相关问
题。url
3. 当解析一个应用程序时,遇到如下 URL:
https://wahh-app.com/public/profile/Address.asp?action=view&location=
default
据此推断服务器端应使用何种技术。可能还存在哪些其余内容和功能?htm
.asp 文件扩展名说明应用程序正使用 Microsoft 的 Active Server Pages(ASP)。
/public 路径说明可能存在其余有用的路径,如/private。action=view 参数表
明可能存在其余操做,如 edit、add 或 delete。应调查 location=default 参数
的用途,其中可能包含用户名,所以应在应用程序中探查路径遍历漏洞。utf-8
4. Web 服务器的一个响应包含如下消息头:
Server:Apache-Coyote/1.1
这表示服务器使用何种技术?资源
若是该消息头是准确的,说明服务器正运行 Apache Tomcat。Tomcat 是一种 Java
Servlet 容器,所以应用程序可能使用的是 Java 和 JSP 技术。
5. 假设正在解析两个不一样的 Web 应用程序,在每一个应用程序中请求 URL
/admin.cpf。每一个请求返回的响应消息头以下所示。仅由这些消息头可否肯定每
个应用程序中存在被请求的资源?
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location: http://wahh-
app.com/includes/error.htm?404;http://wahh-app.com/admin.cpf
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=”Wahh Administration Site”
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close
第一个响应使用 HTTP 状态码 200,一般这表示请求已成功提交。可是,
Content-Location 消息头表示从中获取该响应的位置。这彷佛是一个动态生成
的错误页面,而且其查询字符串中包含值 404,代表响应中包含定制的“文件未
发现”消息。
第二个响应使用 HTTP 状态码 401,代表被请求的资源存在,但用户必须提供 HTTP
验证证书才能访问该资源。
对于以上每一种状况,可使用同一个扩展名(如/iuwehuiwefuwedw.cpf)请求
同一目录中的某个肯定不存在的项目,并比较相关响应,以证明上述结论。第一
个应用程序可能会返回与原始响应极其相似的响应。第二个应用程序可能会返回
包含“文件未发现”消息的不一样响应。
- 1. 攻防技术——源码免杀实战
- 2. Web 安全攻防实战
- 3. web安全攻防实战
- 4. Hybrid App技术解析 -- 实战篇
- 5. Web攻防系列教程之 Cookie注入攻防实战
- 6. Web 应用漏洞攻防
- 7. 攻防世界web解题
- 8. web攻击技术与防御
- 更多相关文章...
- • XML 应用程序 - XML 教程
- • ASP.NET MVC - Internet 应用程序 - ASP.NET 教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 攻防技术——源码免杀实战
- 2. Web 安全攻防实战
- 3. web安全攻防实战
- 4. Hybrid App技术解析 -- 实战篇
- 5. Web攻防系列教程之 Cookie注入攻防实战
- 6. Web 应用漏洞攻防
- 7. 攻防世界web解题
- 8. web攻击技术与防御