第四次社課 - HackMD

###### tags: `1101` :::success 社課簽到: B094020037 黃子耘 B093040044 蔡明軒 B093040016 高聖傑 B105090021 簡辰豪 B102040045 曾新惟 B104020031 黃冠誠 B093011012 陳泯樺 B083040015 徐恭亮 B073021021 林靖庭 B084020052 曾雅鈺 B084020054 黃晏禎 B103040051 黃嘉 B093012033 王勤 M093140008 王楓鈞 M083140001 張郢展 M083140005 曾煜鈞 B103040003 魯喆元 B094020021 戴辰昊 ::: # 第四次社課講者：林昱辰主題：Web Security 1 [簡報](https://drive.google.com/file/d/1EZqeF6d67yBQgnAkG0Gc8RzT4FwGfl53/view?usp=sharing) Discord : https://discord.gg/TBeQr8CB77 ## LAB http://140.117.176.121:10000 http://140.117.176.121:20000 http://140.117.176.121:30000 ## 筆記欄 - 好用的工具 - `curl` 是 Unix 底下的好用功能，Windows 的 PowerShell 必須升到 version 7 以上才有真正實裝，version 5 是 `Invoke-WebRequest` 偽裝的 - 插件 - [wappalyzer](https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=en): 可以查看網站所使用的框架、所使用的伺服器等等資訊 - [dotgit](https://chrome.google.com/webstore/detail/dotgit/pampamgoihgcedonnphgehgondkhikel?hl=en): 檢查網站是否有 `.git` 可以拿來利用 - [editthiscookie](https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=en): 輕鬆修改餅乾！ - Uniform Resource Identifier (URI) - URL: 1. `file:///C:/` 2. `http://google.com` - URN 1. ISBN 2. DOI ``` https://selcrs.nsysu.edu.tw/menu1/qrycrsfrm.asp?HIS=1&eng=0 ^ ^ ^ ^ ^ Scheme :// User@Host:Port / Path ? Query # Fragment ``` - 神奇檔案 - robots.txt - .git - .DS_Store - .index.php.swp - Backup Files - RCE (遠端程式碼執行) - HyperText Transfer Protocol(HTTP) ``` POST /login.php HTTP/1.1 HOST: 140.117.176.121:10000 User-Agent: Mozilla/5.0 … Cookie: language=en; … Content-Length: 31 username=user&password=p@ssw0rd ``` 1. `POST` : Method $[其他各種 method](https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html)$ 2. - GitHacker (for python3 in Unix) 1. 新版本([source](https://github.com/WangYihang/GitHacker)): 直接透過 pip3 安裝 (附加的相依套件比較多) ```bash # install $ pip3 install GitHacker # usage $ githacker --url http://127.0.0.1/.git/ --folder result ``` 2. 舊版本([source](https://github.com/yctseng1227/GitHacker)): 透過 git clone 手動安裝套件後執行(安裝的相依套件比較少) ```bash $ git clone git@github.com:yctseng1227/GitHacker.git # package install $ pip3 install requests # usage $ python3 Githacker.py http://127.0.0.1/.git/ ```