FCKeditor上传漏洞总结分析,想要学习却又无从下手,新手程序员如何自我提升
潜江龙资讯网
对于新入职场的程序员而言FCKeditor上传漏洞总结分析,要提升自己的编程能力,我从一个老程序员的角度,给你以下几个方面的建议:
1.养成良好的编程习惯。
万丈高楼平地起,基本功很重要。新手一定要耐住性子,从注释、缩进、变量命名这些最最基础的做起,培养自己良好的编程习惯。
2.熟悉软件工程的思想
软件开发是一个团队协作的工作,熟悉团队开发的一些工具和思想,对于你未来在工作中与同事合作,会有很大的帮助。
3.提高自己的理论水平
软件开发是用计算机语言表达自己思想的一个过程。软件中常用的:分治、递归等基本思想要了解。设计模式的设计原则也要熟记。总之,多看书提升自己的理论水平。
4.广泛涉猎
例如:对大数据、云计算、物联网、AI、区块链等前卫到技术原理要懂。
5.多学习业务知识
这一点很重要,业务是技术的前提。这也是程序员进阶架构师必须掌握的能力。对常见的电商系统、ERP系统、CRM系统、客服系统等有哪些大的业务模块,模块之间的关系是什么,掌握的越多越好。
6.锻炼自己写文档的能力
软件开发前面的阶段是设计阶段,重视自己的文档能力,对于复杂的业务问题转化为计算机问题,是至关重要的。
最后,祝你在编程的道路上,一帆风顺。
一般侵入网站分为以下几个步骤:
1、先确定网站所在的服务器ip地址及服务器环境,比如服务器的操作系统,版本。
2、确定web服务器端开发语言,是asp还是php,.net,还是jsp等。
3、然后再确定是不是使用流行框架开发的,如果是,就找下流行框架已发现的漏洞,通过已知漏洞,非常简单就可以侵入。如果不是,通过漏洞扫描软件,进行探测,寻找网站的漏洞。
4、如果在网站层面不好找漏洞,就需要找下服务器存在的漏洞。
5、如果服务器找不到可以突破的漏洞,就找网站站长的相关信息,比如邮箱,电话,qq等,通过这些信息寻找站长在其它网站注册的账户。如果在其它网站注册的账户所在的网站比较薄弱,可侵入,然后拿去数据,然后看下,有没有撞库的可能。如果有,就可以进入之前的网站。
6、如果以上办法都不可行,可以了解网站所属的公司,通过侵入公司电脑,从而找寻可以突破的信息。
7、一些高级手段,如截取数据包,截取通信数据等,处于安全考虑,不做详述。
所说某某网站被黑,其实是指黑客入侵网站服务器,非法获取权限。而黑客入侵的过程大概可以分为七个步骤:
一、信息收集信息收集,是主要收集关于入侵对象的更多信息,方便后续漏洞挖掘。需要收集以下大概信息:
(1)whois信息:注册人,电话,邮箱,DNS,地址
(2)Googlehack:敏感目录、敏感文件、后台地址、更多信息收集
(3)服务器IP:nmap扫描,端口对应服务、C段
(4)旁注:bing查询、脚本工具
(5)如果遇到CDN:绕过从子域名下手、dns传送域漏洞
(6)服务器、组件指纹,操作系统,web容器、脚本语言
二、漏洞挖掘通过收集到的信息,然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨,留下了安全漏洞;还有可能网站管理人员配置web服务器或数据库服务器不当,而留下了安全漏洞。一般漏洞大概如下:
(1)探测web应用指纹:
博客类:WordPress、emlog、Typecho、Z-blog
社区类:discuz、phpwind、dedecms、startBBS、Mybb
PHP脚本类型:dedecms、discuz、PHPcms、PHPwind
(2)xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含
(3)上传漏洞:截断,修改,解析漏洞
(4)有无验证码:暴力破解
漏洞千千万万,这列举的也仅仅是其中一部分而已。
三、漏洞利用如果发现某个漏洞之后,就开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell或者其他权限
(1)思考目的性,要达到什么效果
(2)隐藏,破坏性,探测到的应用指纹寻找对应exp攻击载荷或者自己编写
(3)开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell
四、提权黑客根据对应漏洞,获取了一定的权限,但不一定是最高权限,有可能只是一个普通用户的权限,这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了,将权限扩大化。只有把权限提升之后,才更加方便后续的操作。
(1)根据服务器类型选择不同的攻击载荷进行权限提升
(2)无法进行提权,结合获取的资料开始密码猜解,回溯信息收集
五、实施攻击当黑客获得最高权限后,就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。
六、留后门黑客留后门的目的,是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段,当然这种手段很多。
七、日志清理清理日志是最后的善后工作,因为对操作系统的任何操作,都会有对应的日志记录下来。已经获得了最高权限,为了隐藏自身,黑客往往需要删除或者篡改对应的日志。
(1)伪装、隐蔽,删除指定日志
(2)根据时间段,find相应日志文件
结束语以上是小黄总结的黑客入侵的大概流程,不提供任何入侵具体细节,仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员,对网站入侵也需要做一定的了解,才能更好的做对应的防护工作。在实际工作过程中,信息收集这部分基本每天都有,可以说几乎时时刻刻都有探测之类的;即将入侵成功(事中发现异常)和已经入侵成功(事后发现异常)也发现好几起。
文|技术猿小黄图|来源于网络我是技术猿小黄,很高兴为您回答,如果您喜欢我的回答,可以关注我,点个赞,谢谢
如果您有什么想法或建议,欢迎下方留言评论。
