1. 开发与调试环境搭建
**调试工具选择:**pwndbg Docker + VSCode
**Docker环境优势:**避免本地系统污染 可复用他人配置好的镜像 支持远程SSH连接和代码编辑
HTTPS/TLS安全机制深度解析
加密流程:
-
客户端发起Client Hello(包含TLS版本、随机数、加密套件)
-
服务端响应(Server Hello、证书、公钥)
-
客户端验证证书并生成对称密钥
-
使用服务端公钥加密对称密钥传输
-
建立对称加密通信
安全机制核心:
-
身份认证:CA数字证书确保服务端身份真实
-
密钥交换:非对称加密传递对称密钥
-
数据加密:对称加密保证传输效率和安全
中间人攻击限制:
-
-
无法伪造CA签名的证书
-
无法解密使用服务器私钥加密的对称密钥
-
Burpsuite等工具需安装自签名证书才能解密(需用户信任)
-
漏洞高级利用技术场景:
PHP7环境 PHP5环境
关键技术点:
phpinfo + LFI组合利用
-
原理:phpinfo会显示上传文件的临时路径
-
临时文件特性:
-
phpinfo页面加载完毕后才删除临时文件
-
可通过增加垃圾数据延长页面加载时间
-
缓冲区机制(4096字节/次)提供时间窗口
-
-
利用步骤:
-
发送包含webshell的上传请求到phpinfo
-
使用垃圾数据填充header延长响应时间
-
通过socket读取响应,匹配临时文件名
-
在临时文件删除前进行包含利用
-
PHP7段错误利用
-
触发方式 :
php://filter/string.strip_tags -
优势:
-
无需phpinfo页面
-
段错误导致临时文件未被清理
-
结合目录遍历可定位临时文件
-
漏洞利用技巧
-
持久化webshell :使用
file_put_contents写入持久化文件 -
条件竞争优化:通过socket精准控制请求时机
-
目录信息收集:利用现有功能(如dir.php)辅助攻击
防御建议
-
严格过滤文件包含参数
-
避免在生产环境暴露phpinfo
-
及时更新PHP版本(PHP7+安全性显著提升)
-
对上传文件进行严格验证和重命名