【第三期】网络空间安全实验室-自主学习

收录于话题

项目介绍
法律法规
Web 安全方向

Sql 注入漏洞（第三期）
文件上传漏洞
文件包含漏洞
远程命令/代码执行漏洞（RCE）

密码学
安全杂项
二进制漏洞
学习规则

项目介绍

山东警察学院网络空间安全与电子数据取证实验室成立于2015年，面向网络空间安全技术交流，研究方向包括Web安全、渗透测试、二进制漏洞挖掘与利用、电子数据取证等。社团始终坚持以赛代练，以赛促学的观念，不断参加各种CTF竞赛，提高成员技术水平，全面提升利用网络空间安全技术进行网络犯罪侦查实战和电子数据取证的能力。

本项目为实验室的开源学习项目，为的是给实验室新生以及校内外正在入门网络安全的小白提供学习指导，帮助他们找到学习方向，从而帮助到更多学习者成长。

该项目的学习内容包括Web安全、密码学与安全杂项，二进制漏洞挖掘与利用等方向的基础，后期预计会包括内网渗透、电子数据取证等相关知识。

下面来介绍本期的学习内容，请各位学习者选择自己喜欢的方向进行学习。

法律法规

第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

Web 安全方向

Sql 注入漏洞（第三期）

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

自主学习MySQL堆叠注入的原理与几种常用姿势，完成Buuctf上面的以下题目：

[强网杯 2019]随便注
[GYCTF2020]Blacklist
[SWPU2019]Web4
[SUCTF 2018]MultiSQL

学会如何MySQL HANDLER语句以及预处理的使用。参考学习：https://blog.csdn.net/qq_45521281/article/details/115276731

文件上传漏洞

（1）自主学习文件上传漏洞原理，与常见文件上传的Bypass姿势

（2）本地搭建 upload-labs 靶场并完成靶场剩下的二分之一的关卡（本地环境有问题的可以去Bunnctf的basic区去找现成的环境）

文件包含漏洞

（1）完成Buuctf中的basic区的 LFI-Labs 靶场所有LFI关卡，通过靶场学习文件包含漏洞的常见绕过姿势：

远程命令/代码执行漏洞（RCE）

（1）自主学习远程系统命令执行与远程代码执行漏洞的原理，思考二者之间的关系。

（2）熟知几种容易造成代码执行或命令执行的PHP函数的使用方法，了解常用的系统命令拼接符：

常见代码执行函数与方法

eval()
assert()
preg_replace()
${}

常见命令执行函数：

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
使用``反引号执行命令

系统命令拼接

| 管道符，前面命令标准输出，后面命令的标准输入。例如：help |more
& commandA & commandB 先运行命令A，然后运行命令B
|| commandA || commandB 运行命令A，如果失败则运行命令B
&& commandA && commandB 运行命令A，如果成功则运行命令B