Web Day3

Web Day 3

Docker

1. 简介：虚拟化的容器技术，类似于虚拟机

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成：

1. DockerClient客户端
2. Docker Daemon守护进程
3. Docker Image镜像
4. DockerContainer容器

13.文件上传漏洞中阶

前端验证绕过

通过Bump suit抓包，然后修改内容后执行

htaaccess绕过

场景：启用了. hataccess文件的网络，使用此类型文件来绕过限制较全面的黑名单限制，对于白名单，我们这无法实施绕过

大小写绕过

例如：php---pHp之间的区别

在Windows下，我们可以很好的实施。

解决Linux+Apache服务器URL区分大小写问题

Linux服务器的大小写敏感有时候很不方便，在地址栏里一定要输入准确的URL才能访问，对搜索引擎和用户不是很友好，那么如何解决LINUX服务器URL的大小写问题

今天同步碰到一个问题，在浏览器地址栏中输入URL地址时，必须要区分大小写才能正常访问页面，网站服务器是Linux+Apache

造成此现象主要原因是缺少speling模块，因此只要在相应的系统里加载就可以了。

14.文件上传漏洞

• windows文件流特性绕过

• 字符串截断绕过

• 文件头检测绕过

绕过型总结：

1. Content-Type绕过：文件上传领域修改一个字段的值

2. 前端绕过

3. 文件解析规则绕过

4. Windows环境特性绕过

5. 大小写/双写/点空格/文件头/条件竞争绕过

15.文件上传漏洞：初探源码审计

1. 尝试直接上传：失败

2. 尝试修改文件后缀：失败

3. 可以看出是基于白名单，那么是否可以采取截断方式呢？

不可以，我们要理解截断方式可以生效的根本原因是什么：

是我们可以分别控制存储路径及文件名称

这样我们才可以实现通过文件名称效验的同时存储为PHP文件

16.Fuzz

关于Fuzz的一点总结

日常生活里，我们不可能一个一个查找漏洞，而fuzz则可以自动的帮助我们实现功能，简单的说，fuzz被用于黑客测试漏洞