ITAC | Websec 2

Transcript

1. Web Security Racterub @ ITAC

2. •元智大學 電通英專大二 •常用 ID：Racterub / Racter •2017-2019 AIS3 學員 •2019

   台灣好厲駭 學員 •2020 ⺠生物聯網漏洞挖掘競賽 第二期第三名 •2020 Zyxel 榮耀資戰 第三名 About Me

3. • 資訊洩露 • Basic PHP • XSS ፓ袅

4. 資訊洩露

5. • 在現實生活中非常常見 • robots.txt • Git / SVN • HTML

   虻懱丽襷

6. Robots.txt

7. • 搜尋引擎會依照網站上的 robots.txt 來決定有哪些網頁是 不能檢索的 • 有些時候可以找到一些奇怪的檔案或是目錄 Robots.txt

8. Robots.txt

9. Robots.txt

10. Git / SVN

11. Git / SVN

12. • 版本控制。 • 對每一次的檔案修改做紀錄。 • 具有回溯的功能。 • 可以將程式傳上網路，也可以從網路上複製一份 Git /

    SVN

13. • 對於企業來說，可以更好控制程式的製作進度 • 對於網站來說，可以直接部署網站 Git / SVN

14. • 在線上部署的時候容易忘記砍掉 • 可以直接還原出專案 • 工具 • https://github.com/denny0223/scrabble • https://github.com/lijiejie/GitHack

    • https://github.com/WangYihang/GitHacker (個人偏 好這個） Git / SVN

15. Git / SVN

16. HTML HyperText Markdown Language

17. • 資工的 Web 程式設計會學到 HTML

18. • 資工的 Web 程式設計會學到 • 有時候在 HTML 原始碼裡面會有一些意想不到的東⻄ HTML

19. • 資工的 Web 程式設計會學到 • 有時候在 HTML 原始碼裡面會有一些意想不到的東⻄ • 註解

    • 被引用的 JavaScript HTML

20. • 掃 Port • nmap, massscan • 掃資料夾或是檔名 • dirsearch,

    dirbuster • 掃子域名 • sublist3r ٌ犢

21. Lab Web2 Information leak

22. Basic PHP

23. • 主要是網頁開發的語言 • 有很多奇葩的特性 Basic PHP

24. • 變數 • 名字前面都會需要加一個 $ • HTTP GET / POST

    • $_GET • $_POST • 其他我覺得跟 C / C++ 沒有太大差別 Basic PHP

25. • GET / POST data • ?a[]=1&a[]=2&a[]=3 Basic PHP

26. • GET / POST data • ?a[]=1&a[]=2&a[]=3 • a =

    Array(1,2,3) Basic PHP

27. Lab Web2 Basic PHP

28. • ୧ࣳ獨 • '87' == 87 ? Basic PHP

29. • ୧ࣳ獨 • '87' == 87 ? • True •

    '1e5' == 100e3 ? Basic PHP

30. • ୧ࣳ獨 • '87' == 87 ? • True •

    '1e5' == 100e3 ? • True • NULL == 0 == False ? Basic PHP

31. • ୧ࣳ獨 • '87' == 87 ? • True •

    '1e5' == 100e3 ? • True • NULL == 0 == False ? • True Basic PHP

32. • ୧ࣳ獨 • '123' + '456' ? Basic PHP

33. • ୧ࣳ獨 • '123' + '456' ? • '579' •

    '123' . '456'牫 Basic PHP

34. • ୧ࣳ獨 • '123' + '456' ? • '579' •

    '123' . '456'牫 • '123456' Basic PHP

35. Basic PHP

36. Basic PHP

37. Basic PHP

38. • Example: Basic PHP <?php if ($a != $b) {

    if (md5($a) == md5($b)){ echo $flag; } }

39. • Example: Basic PHP <?php if ($a != $b) {

    if (md5($a) == md5($b)){ echo $flag; } } $a = QNKCDZO $b = s878926199a

40. • Example: Basic PHP <?php if ($a != $b) {

    if (md5($a) == md5($b)){ echo $flag; } } $a = QNKCDZO $b = s878926199a md5() 0e830400451993494058024219903391 0e545993274517709034328855841020

41. Basic PHP

42. 啊現在的 PHP 都會改 用 === 跟 !== 了啊

43. 但是 PHP 還有一個潮 潮的酷東東

44. • md5([]) Array !

45. • md5([]) • NULL • strcmp([], []) Array !

46. • md5([]) • NULL • strcmp([], []) • NULL •

    sha1([]) Array !

47. • md5([]) • NULL • strcmp([], []) • NULL •

    sha1([]) • NULL Array !

48. • Example: Array ! <?php if ($a !== $b) {

    if (md5($a) === md5($b)){ echo $flag; } } $a = [1] $b = [2]

49. • Example: Array ! <?php if ($a !== $b) {

    if (md5($a) === md5($b)){ echo $flag; } } $a = [1] $b = [2] md5() NULL NULL

50. Array !

51. Array !

52. Array ! ̖ https://dev.to/2dsharp/php-sucks-can-it-suck-less-1mjb

53. Lab Web2 PHP sucks

54. XSS Cross-Site Scripting

55. • 在使用者的頁面上面執行惡意的 JavaScript XSS

56. • 在使用者的頁面上面執行惡意的 JavaScript • Ԇᥝฎ猂 cookie XSS

57. XSS <?php if (!empty($_GET['input'])){ echo $_GET['input']; }

58. • 玱疤ࣳ • 疥֦ጱ䘣఺纷ୗ嘨蝑ک Server 牧㪔Ӭኧ Server 薹ຉ • 㱪ਂࣳ

    • ֦ጱ䘣఺纷ୗ嘨ᤩ㱪ਂࣁ Server • DOM XSS • ፗ矑ኧਮ䜛ᒒ藉咳 XSS 圵觊

59. • HTML 可以執行 JavaScript 的是 <script> XSS ᴠ纠牫

60. • HTML 可以執行 JavaScript 的是 <script> • 那不就過濾掉 <script>!"script> 就好ㄌ

    XSS ᴠ纠牫

61. • HTML 可以執行 JavaScript 的是 <script> • 那不就過濾掉 <script>!"script> 就好ㄌ

    XSS ᴠ纠牫

62. • <svg/onload=alert()> • <img src=@ onerror=alert()> • <a href=@ onclick=alert()>

    • <body onload=alert()> XSS !

63. 作業 Web2 Infoleak

64. 作業 Web2 Make PHP Great Again!

65. 最後 有意願打 CTF 的可以私下 來找我ㄛ