Slide 1
Slide 1 text
Web Security
Racterub @ ITAC
Slide 2
Slide 2 text
•元智大學 電通英專大二
•常用 ID:Racterub / Racter
•2017-2019 AIS3 學員
•2019 台灣好厲駭 學員
•2020 ⺠生物聯網漏洞挖掘競賽
第二期第三名
•2020 Zyxel 榮耀資戰 第三名
About Me
Slide 3
Slide 3 text
• 資訊洩露
• Basic PHP
• XSS
ፓ袅
Slide 4
Slide 4 text
資訊洩露
Slide 5
Slide 5 text
• 在現實生活中非常常見
• robots.txt
• Git / SVN
• HTML
虻懱丽襷
Slide 6
Slide 6 text
Robots.txt
Slide 7
Slide 7 text
• 搜尋引擎會依照網站上的 robots.txt 來決定有哪些網頁是
不能檢索的
• 有些時候可以找到一些奇怪的檔案或是目錄
Robots.txt
Slide 8
Slide 8 text
Robots.txt
Slide 9
Slide 9 text
Robots.txt
Slide 10
Slide 10 text
Git / SVN
Slide 11
Slide 11 text
Git / SVN
Slide 12
Slide 12 text
• 版本控制。
• 對每一次的檔案修改做紀錄。
• 具有回溯的功能。
• 可以將程式傳上網路,也可以從網路上複製一份
Git / SVN
Slide 13
Slide 13 text
• 對於企業來說,可以更好控制程式的製作進度
• 對於網站來說,可以直接部署網站
Git / SVN
Slide 14
Slide 14 text
• 在線上部署的時候容易忘記砍掉
• 可以直接還原出專案
• 工具
• https://github.com/denny0223/scrabble
• https://github.com/lijiejie/GitHack
• https://github.com/WangYihang/GitHacker (個人偏
好這個)
Git / SVN
Slide 15
Slide 15 text
Git / SVN
Slide 16
Slide 16 text
HTML
HyperText Markdown Language
Slide 17
Slide 17 text
• 資工的 Web 程式設計會學到
HTML
Slide 18
Slide 18 text
• 資工的 Web 程式設計會學到
• 有時候在 HTML 原始碼裡面會有一些意想不到的東⻄
HTML
Slide 19
Slide 19 text
• 資工的 Web 程式設計會學到
• 有時候在 HTML 原始碼裡面會有一些意想不到的東⻄
• 註解
• 被引用的 JavaScript
HTML
Slide 20
Slide 20 text
• 掃 Port
• nmap, massscan
• 掃資料夾或是檔名
• dirsearch, dirbuster
• 掃子域名
• sublist3r
ٌ犢
Slide 21
Slide 21 text
Lab
Web2 Information leak
Slide 22
Slide 22 text
Basic PHP
Slide 23
Slide 23 text
• 主要是網頁開發的語言
• 有很多奇葩的特性
Basic PHP
Slide 24
Slide 24 text
• 變數
• 名字前面都會需要加一個 $
• HTTP GET / POST
• $_GET
• $_POST
• 其他我覺得跟 C / C++ 沒有太大差別
Basic PHP
Slide 25
Slide 25 text
• GET / POST data
• ?a[]=1&a[]=2&a[]=3
Basic PHP
Slide 26
Slide 26 text
• GET / POST data
• ?a[]=1&a[]=2&a[]=3
• a = Array(1,2,3)
Basic PHP
Slide 27
Slide 27 text
Lab
Web2 Basic PHP
Slide 28
Slide 28 text
• ୧ࣳ獨
• '87' == 87 ?
Basic PHP
Slide 29
Slide 29 text
• ୧ࣳ獨
• '87' == 87 ?
• True
• '1e5' == 100e3 ?
Basic PHP
Slide 30
Slide 30 text
• ୧ࣳ獨
• '87' == 87 ?
• True
• '1e5' == 100e3 ?
• True
• NULL == 0 == False ?
Basic PHP
Slide 31
Slide 31 text
• ୧ࣳ獨
• '87' == 87 ?
• True
• '1e5' == 100e3 ?
• True
• NULL == 0 == False ?
• True
Basic PHP
Slide 32
Slide 32 text
• ୧ࣳ獨
• '123' + '456' ?
Basic PHP
Slide 33
Slide 33 text
• ୧ࣳ獨
• '123' + '456' ?
• '579'
• '123' . '456'牫
Basic PHP
Slide 34
Slide 34 text
• ୧ࣳ獨
• '123' + '456' ?
• '579'
• '123' . '456'牫
• '123456'
Basic PHP
Slide 35
Slide 35 text
Basic PHP
Slide 36
Slide 36 text
Basic PHP
Slide 37
Slide 37 text
Basic PHP
Slide 38
Slide 38 text
• Example:
Basic PHP
Slide 39
Slide 39 text
• Example:
Basic PHP
Slide 40
Slide 40 text
• Example:
Basic PHP
Slide 41
Slide 41 text
Basic PHP
Slide 42
Slide 42 text
啊現在的 PHP 都會改
用 === 跟 !== 了啊
Slide 43
Slide 43 text
但是 PHP 還有一個潮
潮的酷東東
Slide 44
Slide 44 text
• md5([])
Array !
Slide 45
Slide 45 text
• md5([])
• NULL
• strcmp([], [])
Array !
Slide 46
Slide 46 text
• md5([])
• NULL
• strcmp([], [])
• NULL
• sha1([])
Array !
Slide 47
Slide 47 text
• md5([])
• NULL
• strcmp([], [])
• NULL
• sha1([])
• NULL
Array !
Slide 48
Slide 48 text
• Example:
Array !
Slide 49
Slide 49 text
• Example:
Array !
Slide 50
Slide 50 text
Array !
Slide 51
Slide 51 text
Array !
Slide 52
Slide 52 text
Array !
̖ https://dev.to/2dsharp/php-sucks-can-it-suck-less-1mjb
Slide 53
Slide 53 text
Lab
Web2 PHP sucks
Slide 54
Slide 54 text
XSS
Cross-Site Scripting
Slide 55
Slide 55 text
• 在使用者的頁面上面執行惡意的 JavaScript
XSS
Slide 56
Slide 56 text
• 在使用者的頁面上面執行惡意的 JavaScript
• Ԇᥝฎ猂 cookie
XSS
Slide 57
Slide 57 text
XSS
Slide 58
Slide 58 text
• 玱疤ࣳ
• 疥֦ጱ䘣纷ୗ嘨蝑ک Server 牧㪔Ӭኧ Server 薹ຉ
• 㱪ਂࣳ
• ֦ጱ䘣纷ୗ嘨ᤩ㱪ਂࣁ Server
• DOM XSS
• ፗ矑ኧਮ䜛ᒒ藉咳
XSS 圵觊
Slide 59
Slide 59 text
• HTML 可以執行 JavaScript 的是
XSS ᴠ纠牫
Slide 60
Slide 60 text
• HTML 可以執行 JavaScript 的是
• 那不就過濾掉 <script>!"script> 就好ㄌ
XSS ᴠ纠牫
Slide 61
Slide 61 text
• HTML 可以執行 JavaScript 的是
• 那不就過濾掉 <script>!"script> 就好ㄌ
XSS ᴠ纠牫
Slide 63
Slide 63 text
作業
Web2 Infoleak
Slide 64
Slide 64 text
作業
Web2
Make PHP Great Again!
Slide 65
Slide 65 text
最後
有意願打 CTF 的可以私下
來找我ㄛ