TA Lesson Web-109
•
0 likes•190 views
TA Lesson Web-109 @ National Chung Cheng University
Recommended
More Related Content
Similar to TA Lesson Web-109
Similar to TA Lesson Web-109 (19)
More from Redhung @ Nationtal Chung Cheng University, Chiayi, Taiwan.
More from Redhung @ Nationtal Chung Cheng University, Chiayi, Taiwan. (17)
TA Lesson Web-109
- 1. redhung@hung.red TA-LESSON @ INFORMATION SECURITY — WEB SECURITY
- 2. >_ ECHO `WHOAMI` Interning at CHT Security Co., Ltd. CTF Player Focusing on Reversing, Pwning
- 3. >_ CAT ./OVERVIEW Web Basics Challenge 1 Cookies Challenge 2 Command Injection Challenge 3 Front-end Authentication 0x0 0x1 0x2 0x3
- 4. Web Basics
- 5. >_ WEB BASICS 協議 網址 參數 標籤 https://ctf.hung.red?boy=me#top
- 6. 當我們在日常生活點擊某個網址時就會碰到的協定 HTTP Protocol 定義了 Client端 及 Server端 之間應答的標準 由 Client端 發起 Request , Server端 接收後回應 Response HTTP methods & HTTP status code >_ WEB BASICS HTTP Protocol
- 7. GET - 向Server請求資源 == 我來要東西 參數會以URL的形式傳送 E.g. https://ctf.hung.red?boy=me —> 參數boy的值 = me >_ WEB BASICS HTTP Methods POST - 傳送資料給Server == 我來送東西 參數不會出現在URL裡 通常⽤來傳送Data、Form HEAD、PUT、DELETE、TRACE、OPTIONS ..
- 8. 1XX - 收到請求了,但還要繼續處理 2XX - 收到請求且處理成功 3XX - 重新導向相關 4XX - Client端相關的問題 5XX - Server端相關的問題 >_ WEB BASICS HTTP Status Code
- 9. >_ WEB BASICS HTTP Request GET / HTTP/1.1 Host: ctf.hung.red Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) Accept: text/html Accept-Language: zh-TW ⽅法 路徑
- 10. >_ WEB BASICS HTTP Response HTTP/1.1 200 OK Date: Mon, 07 Oct 2019 19:36:38 GMT Server: Apache/2.4.29 (Ubuntu) Vary: Accept-Encoding Content-Length: 3266 Connection: close Content-Type: text/html; charset=UTF-8 回傳狀態碼
- 11. >_ WEB BASICS
- 12. Challenge 1 - Cookies
- 13. >_ COOKIES Cookies是網站在我們瀏覽網頁時儲存在電腦上的資料 通常會儲存瀏覽該網站的偏好設定 E.g. 語⾔、位置 Cookies也常⽤於儲存使⽤者資料,再⽤來驗證⾝份 Cookies是存放在Client端的東⻄,因此可以任意修改
- 15. Challenge 2 - Command Injection
- 16. >_ COMMAND INJECTION 當某些地⽅為使⽤者可控的指令且不經檢查時就容易產⽣ Command injection的漏洞 以Linux的network指令ping為例,在無線AP的Web介⾯裡, 時常會出現network tool之類的⼯具,若在這之中沒有將 使⽤者輸入過濾好的話就容易造成Command injection E.g. 某個地⽅能夠讓使⽤者輸入IP,系統則會⾃動去ping 使⽤者所輸入的IP (是否有風險?)
- 18. Challenge 3 - Front-end Authentication
- 19. >_ FRONT-END AUTHENTICATION 不純熟的網頁開發者在驗證過程(E.g. 登入)時只做到前端保護 ,但後端並沒有同步驗證,而這種前端驗證容易造成修改封 包來達到繞過 如何修改封包?回憶⼀下 Request 和 Response 是如何進⾏的 我們將使⽤BurpSuite這個⼯具來攔截封包,修改封包後繞過 前端驗證並直擊後端
- 20. >_ FRONT-END AUTHENTICATION HTTP Request HTTP Request Proxy
- 22. THANK YOU! redhung@hung.red r3dhun9 @r3dhun9 Philip Chen