前期小随笔

1.环境配置

java环境

python环境

php环境

2.wireshark 如何自动解密tls流量

1.设置环境变量

在操作系统中创建一个名为 SSLKEYLOGFILE的系统环境变量,将其值设为一个文本文件的完整路径(例如 C:\sslkey.log)。该文件所在目录必须已存在。

2.重启浏览器

重要:关闭所有浏览器窗口,然后重新启动浏览器(如 Chrome 或 Firefox)。浏览器启动时会自动检测该变量并将密钥写入指定文件。

3.配置 Wireshark

打开 Wireshark,进入 Edit-> Preferences。

在协议列表中找到并展开 TLS(在某些版本中可能叫 SSL)。

在 (Pre)-Master-Secret log filename字段中,填入第1步设置的 sslkey.log文件的完整路径。

4.开始抓包

配置完成后,Wireshark 即可自动解密从该浏览器产生的 TLS 流量。数据包列表中的协议会显示为 HTTP而不是 TLSv1.2/1.3,右键数据包选择 Follow-> HTTP Stream查看明文通信。

3.burpsuite 作为中间人 可以解密 满足什么条件 才可以看到抓取的明文数据?

核心原理是让客户端信任 Burp Suite 颁发的证书,从而允许 Burp 在中间解密和重新加密流量

1.核心条件:安装并信任 Burp Suite 的 CA 证书

Burp Suite 在运行时,会动态生成一个独有的 CA证书。要让解密成功,必须将这份 CA 证书安装到客户端系统或应用的信任证书库中。

2.确保流量正确路由至 Burp Suite

客户端发出的所有 HTTP/HTTPS 请求必须被引导至 Burp Suite 的代理服务器

3.Burp 监听器状态:确保 Burp Suite 中的代理监听器处于 Running​ 状态

4.Burp 需要捕获到客户端与服务器之间完整的 TLS 握手过程(包含 ClientHelloServerHello等数据包)才能进行解密。如果抓包开始时握手已经完成,可能会解密失败。

4.文件包含漏洞

原理: PHP在处理文件上传请求时,会先将文件内容保存到一个临时的缓存文件中,然后再由业务逻辑处理。这个临时文件会在脚本执行结束后被系统自动删除。漏洞利用的目标就是在临时文件被删除前,抢先一步包含并执行它。

利用方法:

竞争条件: 这是通用方法(适用于PHP5/PHP7)。核心是利用时间差。

延长生命周期: 向一个处理缓慢的页面(如 phpinfo 页面)上传文件,并在请求体中填充大量垃圾数据,使服务器需要较长时间来处理请求、接收数据,从而延长临时文件的存活时间。

爆破获取路径: 临时文件名是随机的(通常为6位字符)。需要编写脚本,在上传文件的同时,疯狂遍历可能的临时文件名,一旦猜中,立即发送第二个包含该临时文件的请求。

PHP特定版本崩溃特性(PHP 7.0.1 - 7.0.9): 在这些特定版本的PHP中,如果请求包含一个会导致PHP解析器崩溃的文件(如 /etc/passwd ),整个PHP进程可能会异常退出,从而导致其创建的临时文件未被正常删除,永久保留在系统中,为包含利用提供了便利。

相关推荐
Avan_菜菜9 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
zzzzzz31011 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
ping某13 天前
为什么 Nginx 明明监听了 80,转发后端时却用了 4xxxx 端口?
后端·nginx
大树8815 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
小宇宙Zz15 天前
Maven依赖冲突
java·服务器·maven
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智15 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_15 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈15 天前
Unix 与 Linux 异同小叙
linux·服务器·unix