《零洞》专题

1. 简介 “转化归因-渠道转化洞察”报告展示每个发生转化的用户与渠道互动的情况，帮助您深入洞察每个用户的转化路径，了解单个个体的行为偏好。 转化洞察报告能够帮助您洞察这些问题： · 单个消费者在转化前都接触了哪些媒体 · 指定用户的转化路径洞察 2. 使用说明 在使用“渠道转化归因”相关报告前，您需要将业务上有价值的事件（如下单、注册、留资等）标记为转化。您可以在“管理-数据管理”进行标记。 2

1. 简介 通过用户洞察功能，您可以结合人群圈选，了解目标访客的真实行为轨迹。全方位帮助企业发现问题、提出诊断，以数据而非直觉驱动决策。 2. 使用说明 用户列表展现全部用户访问信息，点击访客标识码进入访客详情页，可查看单个用户属性及访问行为。 3. 指标/维度 指标/维度 说明 浏览量(PV) 即通常说的PageView(PV)，用户每打开一个网站页面就被记录1次。用户多次打开同一页面，浏览量值

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 任意密码找回 这是补天平台上的一个案例： http://www.118114.cn/reg.jsp 首先注册一个账号，然后找回。 我们收到的验证码是六位数。如果网站没有设置频率限制，或者最大尝试次数限制的话，那我们自然就会想到可以爆破它。 然后抓提交手机验证码的封包，我们可以看到没有任何图片验证码： 发送到 Burp 的 I

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 简介 中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件，应

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 越权漏洞是 Web 应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是开发人员在对数据进行增、删、改、查时对客户端请求的数据过于信任而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 分类 水平越权：权限不变，身份改变 垂直越权：身

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 原理 文件包含就是将一个文件包含到自己的文件中执行。它可分为本地包含和远程包含，本地包含即包含本地磁盘上的文件，文件名称是相对路径或绝对路径，远程包含即包含互联网上的文件，文件名称是 URL。 本地包含 比如我们有一个test.txt文件，仅仅调用phpinfo来测试： <?php phpinfo();?> 然后我们在相同

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 我们首先看一下文件上传的流程图。 其中，浏览器通过上传页面将文件储存到服务器中。一般这些上传页面都会有限制（比如限制格式为jpg/gif/png等等，或者限制文件大小）。 我们所关注的这个上传页面，一旦限制了文件就可能导致我们的渗透测试失败。那么真的完全失败了吗？后面会讲到很多方法，代码本身我们突破不了，但是我们可以用这些方

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 提权，顾名思义就是提高自己在服务器中的权限，就比如在 Windows 中你本身登录的用户是 guest，通过提权后就变成超级管理员，拥有了管理 Windows 的所有权限。提权是黑客的专业名词，一般用于网站入侵和系统入侵。本讲义所讲的是基于 WebShell 的菜刀管理下提权。 基本 Dos 命令、常识 whoami：查看当

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 成因 弱口令没有严格和准确的定义，通常认为容易被别人（它们有可能对你很了解）猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如"123"、"abc"等，因为这样的口令很容易被别人破解。 通过爆破工具就可以很容易破解用户的弱口令。 危害 中石油的多个加油站的视频监控被入侵，我们可以通过它们看一些

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 域名商 域名商就是提供域名购买的站点。我们可以通过站长工具的 WHOIS 查询来查询域名商，比如这里我们查询www.hi-ourlife.com的域名商： 我们可以得知，该域名是在万网注册的。 域名商存在一些安全隐患，比如域名商网站包含一套用户系统，其找回密码功能可能存在任意密码重置漏洞（见“逻辑漏洞”一节）。找回密码之后，

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 原理 由于开发人员编写源码时，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造语句，并交由服务端执行。命令注入攻击中，Web 服务器没有过滤类似system、eval和exec等函数，是该漏洞攻击成功的主要原因。 实例代码 <?php // code-exe.php: $code=@$_GET['code

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style Sheets，CSS）的缩写混淆，故将跨站脚本攻击缩写为 XSS 。恶意攻击者往 Web 页面里插入恶意 JavaScript 代码，当用户浏览器该页之时，嵌入 Web 页面里的代码会被执行，从而达到恶意攻击用户的目的

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL，web 应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的 Web 应用作为代理，攻击远程和本地服务器。这种形式的攻击成为服务器请求伪造（SSRF）。 原理 <?php $url = @$_GET['url']

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指，在输入的字符串中注入 SQL 语句，如果应用相信用户的输入而对输入的字符串没进行任何的过滤处理，那么这些注入进去的 SQL 语句就会被数据库误认为是正常的 SQL 语句而被执行。 恶意使用 SQL 注入攻击的人可以通过构建不同的 SQL 语句进行脱裤、命令执行、写 Webshell、读取度武器

讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则