黑客攻防技術寶典web實戰篇:解析應用程序習題
貓寧!!!php
參考連接:http://www.ituring.com.cn/book/885html
隨書答案。服務器
1. 當解析一個應用程序時,會遇到如下 URL:
https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
據此能夠推論出服務器使用何種技術?該技術的運做方式多是怎樣的?app
文件名 CookieAuth.dll 說明應用程序正使用 Microsoft ISA Server。這是登陸
功能的 URL,成功登陸後,應用程序將重定向到 URL /default.aspx。curl
2. 若是所針對的應用程序是一個 Web 論壇,而且只發現了一個 URL:
http://wahh-app.com/forums/ucp.php?mode=register
如何經過它得到論壇成員列表?ui
此 URL 是 phpBB Web 論壇軟件的經常使用「指紋」。因特網上提供了有關此軟件的大
量信息,讀者能夠本身安裝該軟件以進行體驗。能夠經過如下 URL 獲取成員列表:
http://wahh-app.com/forums/memberlist.php
經過相似於下面的 URL 能夠獲取單個用戶的用戶資料:
http://wahh-app.com/forums/profile.php?mode=viewprofile&u=2
phpBB 軟件中包含各類漏洞,所以,讀者應確認所使用的版本並研究任何相關問
題。url
3. 當解析一個應用程序時,遇到如下 URL:
https://wahh-app.com/public/profile/Address.asp?action=view&location=
default
據此推斷服務器端應使用何種技術。可能還存在哪些其餘內容和功能?htm
.asp 文件擴展名說明應用程序正使用 Microsoft 的 Active Server Pages(ASP)。
/public 路徑說明可能存在其餘有用的路徑,如/private。action=view 參數表
明可能存在其餘操做,如 edit、add 或 delete。應調查 location=default 參數
的用途,其中可能包含用戶名,所以應在應用程序中探查路徑遍歷漏洞。utf-8
4. Web 服務器的一個響應包含如下消息頭:
Server:Apache-Coyote/1.1
這表示服務器使用何種技術?資源
若是該消息頭是準確的,說明服務器正運行 Apache Tomcat。Tomcat 是一種 Java
Servlet 容器,所以應用程序可能使用的是 Java 和 JSP 技術。
5. 假設正在解析兩個不一樣的 Web 應用程序,在每一個應用程序中請求 URL
/admin.cpf。每一個請求返回的響應消息頭以下所示。僅由這些消息頭可否肯定每
個應用程序中存在被請求的資源?
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location: http://wahh-
app.com/includes/error.htm?404;http://wahh-app.com/admin.cpf
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=」Wahh Administration Site」
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close
第一個響應使用 HTTP 狀態碼 200,一般這表示請求已成功提交。可是,
Content-Location 消息頭表示從中獲取該響應的位置。這彷佛是一個動態生成
的錯誤頁面,而且其查詢字符串中包含值 404,代表響應中包含定製的「文件未
發現」消息。
第二個響應使用 HTTP 狀態碼 401,代表被請求的資源存在,但用戶必須提供 HTTP
驗證證書才能訪問該資源。
對於以上每一種狀況,可使用同一個擴展名(如/iuwehuiwefuwedw.cpf)請求
同一目錄中的某個肯定不存在的項目,並比較相關響應,以證明上述結論。第一
個應用程序可能會返回與原始響應極其相似的響應。第二個應用程序可能會返回
包含「文件未發現」消息的不一樣響應。
- 1. 攻防技術——源碼免殺實戰
- 2. Web 安全攻防實戰
- 3. web安全攻防實戰
- 4. Hybrid App技術解析 -- 實戰篇
- 5. Web攻防系列教程之 Cookie注入攻防實戰
- 6. Web 應用漏洞攻防
- 7. 攻防世界web解題
- 8. web攻擊技術與防禦
- 更多相關文章...
- • XML 應用程序 - XML 教程
- • ASP.NET MVC - Internet 應用程序 - ASP.NET 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 攻防技術——源碼免殺實戰
- 2. Web 安全攻防實戰
- 3. web安全攻防實戰
- 4. Hybrid App技術解析 -- 實戰篇
- 5. Web攻防系列教程之 Cookie注入攻防實戰
- 6. Web 應用漏洞攻防
- 7. 攻防世界web解題
- 8. web攻擊技術與防禦