猫宁!!!

参考链接:http://www.ituring.com.cn/book/885

随书答案。

1. 当解析一个应用程序时,会遇到以下 URL:
https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx
据此可以推论出服务器使用何种技术?该技术的运作方式可能是怎样的?

文件名 CookieAuth.dll 说明应用程序正使用 Microsoft ISA Server。这是登录
功能的 URL,成功登录后,应用程序将重定向到 URL /default.aspx。

2. 如果所针对的应用程序是一个 Web 论坛,并且只发现了一个 URL:
http://wahh-app.com/forums/ucp.php?mode=register
如何通过它获得论坛成员列表?

此 URL 是 phpBB Web 论坛软件的常用“指纹”。因特网上提供了有关此软件的大
量信息,读者可以自己安装该软件以进行体验。可以通过以下 URL 获取成员列表:
http://wahh-app.com/forums/memberlist.php
通过类似于下面的 URL 可以获取单个用户的用户资料:
http://wahh-app.com/forums/profile.php?mode=viewprofile&u=2
phpBB 软件中包含各种漏洞,因此,读者应确认所使用的版本并研究任何相关问
题。

3. 当解析一个应用程序时,遇到以下 URL:
https://wahh-app.com/public/profile/Address.asp?action=view&location=
default
据此推断服务器端应使用何种技术。可能还存在哪些其他内容和功能?

.asp 文件扩展名说明应用程序正使用 Microsoft 的 Active Server Pages(ASP)。
/public 路径说明可能存在其他有用的路径,如/private。action=view 参数表
明可能存在其他操作,如 edit、add 或 delete。应调查 location=default 参数
的用途,其中可能包含用户名,因此应在应用程序中探查路径遍历漏洞。

4. Web 服务器的一个响应包含以下消息头:
Server:Apache-Coyote/1.1
这表示服务器使用何种技术?

如果该消息头是准确的,说明服务器正运行 Apache Tomcat。Tomcat 是一种 Java
Servlet 容器,因此应用程序可能使用的是 Java 和 JSP 技术。

5. 假设正在解析两个不同的 Web 应用程序,在每个应用程序中请求 URL
/admin.cpf。每个请求返回的响应消息头如下所示。仅由这些消息头能否确定每
个应用程序中存在被请求的资源?
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Expires: Mon, 20 Jun 2011 14:59:21 GMT
Content-Location: http://wahh-
app.com/includes/error.htm?404;http://wahh-app.com/admin.cpf
Date: Mon, 20 Jun 2011 14:59:21 GMT
Content-Type: text/html
Accept-Ranges: bytes
Content-Length: 2117
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm=”Wahh Administration Site”
Content-Type: text/html;charset=utf-8
Content-Length: 954
Date: Mon, 20 Jun 2011 15:07:27 GMT
Connection: close

第一个响应使用 HTTP 状态码 200,通常这表示请求已成功提交。但是,
Content-Location 消息头表示从中获取该响应的位置。这似乎是一个动态生成
的错误页面,并且其查询字符串中包含值 404,表明响应中包含定制的“文件未
发现”消息。
第二个响应使用 HTTP 状态码 401,表明被请求的资源存在,但用户必须提供 HTTP
验证证书才能访问该资源。
对于以上每一种情况,可以使用同一个扩展名(如/iuwehuiwefuwedw.cpf)请求
同一目录中的某个确定不存在的项目,并比较相关响应,以证实上述结论。第一
个应用程序可能会返回与原始响应极其类似的响应。第二个应用程序可能会返回
包含“文件未发现”消息的不同响应。

黑客攻防技术宝典web实战篇:解析应用程序习题的更多相关文章

  1. 黑客攻防技术宝典web实战篇:核心防御机制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注 ...

  2. 黑客攻防技术宝典web实战篇:攻击访问控制习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 一个应用程序可能通过使用 HTTP Referer 消息头实施访问控制,但它的正常行为并没 ...

  3. 黑客攻防技术宝典web实战篇:定制攻击自动化习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 指出使用自动技巧在应用程序中枚举标识符时用到的 3 个标识符“触点”. (a) HTTP ...

  4. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

    读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

  5. 黑客攻防技术宝典web实战篇:利用信息泄露习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 当探查 SQL 注入漏洞时,如果请求以下 URL:https://wahh-app.com ...

  6. 黑客攻防技术宝典Web实战篇(二)工具篇DVWA Web漏洞学习

    DVWA是一个学习Web漏洞的很好的工具. DVWA全程是Damn Vulnerable Web Application,还有一个跟它一样好的工具尽在http://www.360doc.com/con ...

  7. 黑客攻防技术宝典Web实战篇(二)工具篇

    扫描工具.中间攻击工具.加密解密工具等. 1 TM Thread Module 2 burpsuite 代理.中间攻击.repeatur.spider.暴力破解(intrude).加密.解密.扫描器 ...

  8. 黑客攻防技术宝典Web实战篇(一)Web应用程序技术基础

    在开展Web应用程序渗透测试之前请先了解下面列出的这些内容,如果不是很懂的话,请读David Gourley & Brian Totty的HTTP权威指南也叫HTTP:The Definiti ...

  9. 黑客攻防技术宝典web实战篇:攻击应用程序架构习题

    猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案. 1. 假设受攻击的应用程序使用两台不同的服务器:一台应用程序服务器和一台数据库服务器.已经发现一 ...

随机推荐

  1. 九度OJ #1437 To Fill or Not to Fil

    题目描写叙述: With highways available, driving a car from Hangzhou to any other city is easy. But since th ...

  2. C语言语句

    /*Console.Write("你能跑得过豹子吗,请输入 能/不能:"); string a = Console.ReadLine();//接收所输入的字符串内容, if (a= ...

  3. mvc5新特性RouteAttribute特征路由

    mvc5新特性RouteAttribute特征路由,本文讲述如何开启mvc5的RouteAttribute路由功能并附上一个实例说明RouteAttribute是怎么工作的 mvc5新特性RouteA ...

  4. Bean定义并注册到spring

    1.XML配置文件 2.Annotation注解 3.Java Code 配置方式 BeanDefinitionRegistryPostProcessor

  5. DSL 如何工作

    DSL 如何工作 http://computer.howstuffworks.com/dsl.htm 当你连接到因特网时,你可能是通过一个调制解调器 (modem),或办公室的局域网,或者一个电缆调制 ...

  6. 2016/05/25 PHP mysql_insert_id() 函数 返回上一步 INSERT 操作产生的 ID

    定义和用法 mysql_insert_id() 函数返回上一步 INSERT 操作产生的 ID. 如果上一查询没有产生 AUTO_INCREMENT 的 ID,则 mysql_insert_id() ...

  7. hadoop-client

    <!-- https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-common --> <dependency> ...

  8. 求a + aa + aaa + aaaa + aaaaa ...的值,例如:1 + 11 + 111,2 + 22 + 222 + 2222 + 22222

    #include <stdio.h> unsigned superposition(unsigned m, unsigned n); int main() { printf("1 ...

  9. 数据库连接池-配置 wallfilter

    使用缺省配置的WallFilter <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSou ...

  10. HDU 2444 The Accomodation of Students(判断二分图+最大匹配)

    The Accomodation of Students Time Limit: 5000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K ( ...