Web安全工程师(入门班)

【全国线上入门班53期】课后作业

2020-2-25

DorinXL

1. 请思考：XXE漏洞的原理的是什么？有哪些危害？

• XXE漏洞全称XML External Entity Injection ，即xml外部实体注入漏洞。实在应用程序加载xml文件的时候，因为没有禁止外部实体的加载，导致可能加载上恶意文件或代码。

• XXE的危害包括但不限于任意文件读取 、端口扫描 、Dos攻击 等。

• 如果想要防御XXE攻击，最直接的办法就是禁止xml中包含自有的DTD，从而达到一种过滤的效果。

2）寻找OWASP 近年漏洞的排名变化，思考未来哪些方面会成为Web应用主要安全威胁？

• 根据往期top10的排名，个人认为注入威胁或将继续大范围存在。几乎所有的数据源都可以成为注入点，虽然注入漏洞可以很容易的被扫描器或其它工具发现，但想要做到近乎完美的严格过滤很困难。

• 安全配置错误、不足的日志记录和监控，这些威胁我认为建设者和防御者要承担一部分责任，属于设计上的漏洞。

• 使用包含已知漏洞的组件这一项虽然不会大面积增长，但却可能持续存在，打个补丁能解决的问题，往往会像牛皮糖一样死缠烂打，一环扣一环的进行下去。

• 新增加的风险类型XXE或许将淡出视线。

3）请思考：都有哪些PHP函数可以替代eval？

• eval() 函数把字符串按照 PHP 代码来执行。

• system不能替代eval，https://www.cnblogs.com/xiaozi/p/7834367.html
  

4）请使用中国菜刀对网站数据库进行管理操作。

• 实验条件有提示了，那我们注册好进入上传的页面，审计代码后f12删除检查函数：

• 

• 写好一句话木马：

• 上传成功：

• 菜刀连接：

• 

• 

• 成功进入：

• 

• 找到flag：

• 关于数据库的一些姿势：

• 

• 

• 以本实验为例：

• 

• 

• 找到jieqi（杰奇）system（系统）users（用户）中的admin以及密码，md5解密一下21232f297a57a5a743894a0e4a801fc3：
  

• 

• 实验完毕。