تحتوي هذه المقالة على حل المهام التي تهدف إلى استغلال اتصالات الويب. نحن هنا نفكر في المهام التي تؤثر على ملفات النسخ الاحتياطي والأدلة غير المفهرسة ورؤوس المتشعب وإعادة التوجيه وحقن الأوامر.
المعلومات التنظيميةخاصةً لأولئك الذين يرغبون في تعلم شيء جديد وتطويره في أي من مجالات أمن المعلومات والحاسوب ، سأكتب وأتحدث عن الفئات التالية:
- PWN.
- التشفير (التشفير) ؛
- تقنيات الشبكات (الشبكة) ؛
- عكس (الهندسة العكسية) ؛
- إخفاء المعلومات (Stegano) ؛
- بحث واستغلال مواطن الضعف WEB.
بالإضافة إلى ذلك ، سوف أشارك تجربتي في الطب الشرعي للكمبيوتر ، وتحليل البرامج الضارة والبرامج الثابتة ، والهجمات على الشبكات اللاسلكية وشبكات المناطق المحلية ، وإجراء عمليات pentests واستغلال الكتابة.
حتى تتمكن من معرفة المقالات الجديدة والبرامج والمعلومات الأخرى ، أنشأت
قناة في Telegram ومجموعة لمناقشة أي مشاكل في مجال التصنيف الدولي للأمراض. أيضًا ، سأدرس شخصيًا طلباتك الشخصية وأسئلتك واقتراحاتك وتوصياتك
وسأجيب على الجميع .
يتم توفير جميع المعلومات للأغراض التعليمية فقط. لا يتحمل مؤلف هذا المستند أية مسؤولية عن أي ضرر يلحق بشخص ما نتيجة استخدام المعرفة والأساليب التي تم الحصول عليها نتيجة لدراسة هذا المستند.
HTML - شفرة المصدر
نفتح الصفحة حيث يطلب منا إدخال كلمة مرور.
دعنا نرى الكود المصدري للصفحة. الوصف وكلمة المرور.
إعادة توجيه HTTP
يطلب منا الذهاب إلى أي صفحة ، باستثناء تلك المقدمة على الموقع ، نفتح المهمة.
فرز شفرة المصدر.
نرى أنه في المعلمة ، إلى جانب عنوان URL ، يتم إرسال المعلمة h ، على غرار التجزئة md5. دعونا العثور على النماذج الأولية.
جنبا إلى جنب مع العنوان ، يتم نقل التجزئة ، دعنا نذهب ، على سبيل المثال ، إلى ياندكس.
HTTP - وكيل المستخدم
قيل لنا أنه ليس لدينا متصفح "مشرف".
لنقم بتعيين المسؤول على حقل وكيل مستخدم HTTP.
نحصل على الجواب.
مصادقة HTTP
نحن نقدم للخضوع لمصادقة HTTP. دعونا نحاول إدخال مسؤول / مشرف قياسي (تمامًا مثل كاميرات IP). تلقينا رسالة حيث يخبروننا عن العلم.
PHP - حقن الأوامر
تحتاج إلى العثور على كلمة المرور في ملف index.php. يتم تقديم نموذج حيث يجب علينا إدخال عنوان IP.
نتيجة لذلك ، يتم نقله إلى سطر الأوامر ويتم تنفيذ الأمر ping. دعنا نمر سلسلة من الأوامر.
في شفرة المصدر نرى كلمة المرور.
ملف النسخ الاحتياطي
نرى الصفحة مع تسجيل الدخول وكلمة المرور.
يقول عنوان الوظيفة عن النسخ الاحتياطي. لنلقِ نظرة على أسماء ملفات النسخ الاحتياطي المحتملة في شريط العناوين.
.php.bak
.php.tar.gz
.php.zip
.php.001
.php~آخر واحد يناسب.
تسجيل الدخول ، الحصول على كلمة المرور.
HTTP - دليل الفهرسة
دعنا نتصفح الكود المصدري.
نرى ملف التضمين. إعطاء اسم الوظيفة ، افتح دليل المسؤول.
هذا الدليل غير مفهرسة. نحن ننظر النسخ الاحتياطي.
نحن نرى كلمة المرور هناك.
المزيد والمزيد من التعقيد ... يمكنك الانضمام إلينا على
Telegram . هناك يمكنك اقتراح الموضوعات الخاصة بك والتصويت على اختيار الموضوعات للمقالات التالية.