1.环境配置
java环境
python环境
php环境
2.wireshark 如何自动解密tls流量
1.设置环境变量
在操作系统中创建一个名为 SSLKEYLOGFILE的系统环境变量,将其值设为一个文本文件的完整路径(例如 C:\sslkey.log)。该文件所在目录必须已存在。
2.重启浏览器
重要:关闭所有浏览器窗口,然后重新启动浏览器(如 Chrome 或 Firefox)。浏览器启动时会自动检测该变量并将密钥写入指定文件。
3.配置 Wireshark
打开 Wireshark,进入 Edit-> Preferences。
在协议列表中找到并展开 TLS(在某些版本中可能叫 SSL)。
在 (Pre)-Master-Secret log filename字段中,填入第1步设置的 sslkey.log文件的完整路径。
4.开始抓包
配置完成后,Wireshark 即可自动解密从该浏览器产生的 TLS 流量。数据包列表中的协议会显示为 HTTP而不是 TLSv1.2/1.3,右键数据包选择 Follow-> HTTP Stream查看明文通信。
3.burpsuite 作为中间人 可以解密 满足什么条件 才可以看到抓取的明文数据?
核心原理是让客户端信任 Burp Suite 颁发的证书,从而允许 Burp 在中间解密和重新加密流量
1.核心条件:安装并信任 Burp Suite 的 CA 证书
Burp Suite 在运行时,会动态生成一个独有的 CA证书。要让解密成功,必须将这份 CA 证书安装到客户端系统或应用的信任证书库中。
2.确保流量正确路由至 Burp Suite
客户端发出的所有 HTTP/HTTPS 请求必须被引导至 Burp Suite 的代理服务器
3.Burp 监听器状态:确保 Burp Suite 中的代理监听器处于 Running 状态
4.Burp 需要捕获到客户端与服务器之间完整的 TLS 握手过程(包含 ClientHello、ServerHello等数据包)才能进行解密。如果抓包开始时握手已经完成,可能会解密失败。
4.文件包含漏洞
原理: PHP在处理文件上传请求时,会先将文件内容保存到一个临时的缓存文件中,然后再由业务逻辑处理。这个临时文件会在脚本执行结束后被系统自动删除。漏洞利用的目标就是在临时文件被删除前,抢先一步包含并执行它。
利用方法:
竞争条件: 这是通用方法(适用于PHP5/PHP7)。核心是利用时间差。
延长生命周期: 向一个处理缓慢的页面(如 phpinfo 页面)上传文件,并在请求体中填充大量垃圾数据,使服务器需要较长时间来处理请求、接收数据,从而延长临时文件的存活时间。
爆破获取路径: 临时文件名是随机的(通常为6位字符)。需要编写脚本,在上传文件的同时,疯狂遍历可能的临时文件名,一旦猜中,立即发送第二个包含该临时文件的请求。
PHP特定版本崩溃特性(PHP 7.0.1 - 7.0.9): 在这些特定版本的PHP中,如果请求包含一个会导致PHP解析器崩溃的文件(如 /etc/passwd ),整个PHP进程可能会异常退出,从而导致其创建的临时文件未被正常删除,永久保留在系统中,为包含利用提供了便利。