常見網頁應用服務攻擊之檔案上傳漏洞
通常只要網頁需要跟使用者進行互動,都會提供檔案上傳的功能,但這也會出現問題,我們可以利用檔案上傳漏洞(File Upload Vulnerability)來存取伺服器系統或者執行惡意code,通常檔案上傳漏洞可以被分成三個種類
常見網頁應用服務攻擊之檔案引用漏洞 LFI&RFI
常見的網頁應用服務漏洞攻擊系列除了我們提到目錄遍歷漏洞攻擊之外,再來談檔案引用漏洞,我們會分析這個漏洞跟目錄遍歷之間的差異,並且向各位介紹本地檔案引用(Local File Inclusion, LFI)以及遠端檔案引用(Remote, File Inclusion, RFI)
常見網頁應用服務攻擊之目錄遍歷漏洞 Directory Traversal
網頁開發在LLM盛行之前的需求非常廣泛,到了諸多MCP可以使用的時代之後,我覺得深刻了解網頁應用服務開發的需求又更加重要了,雖然小型的專案各位可以透過各大線上LLM服務產出內容,但如果缺乏網頁開發者的背景知識、專案的時間壓力以及日新月異的框架新技術變更
Cross-Site Scripting (XSS) 跨網站腳本漏洞
在網頁安全當中,資料消毒,是其中一種最重要的功能,其目的在於處理使用者輸入的內容,將有問題的字元或字串等移除掉或做變換處理,如果一個網站的輸入欄位不做任何的檢查,勢必會讓攻擊者進行注入的動作,最終可以在讀者的網頁服務上執行惡意的行為
網頁應用服務枚舉
現今存在數種技巧可以直接從瀏覽器取得相關的資訊,現代瀏覽器裡的開發者工具可以協助我們進行枚舉,雖說開發者工具如其名應該是給網頁開發者使用的,但也很適合給我們在做滲透測試時取得目標服務的一些資訊
網頁應用服務安全性評估
網頁,一個你我每天都會使用到的應用服務或程式,可以說是每天醒來後第一個接觸的系統了,現代許多框架或主機服務都可以部署成網頁應用服務了,但在網路安全的世界中,方便即是安全的反面
Nmap 弱點掃描
在主動式資料搜集之DNS枚舉與Port掃描章節我們提到了Nmap這款port掃描工具,以及它強大的客製化Nmap腳本引擎(Nmap Scripting Engine, NSE),有時候在時間的限制下我們不適合使用Nessus這款商業化強大但耗時的工具,這時一些輕量級的漏洞掃描工具就是很好的選擇
