關於事件因應,常會聽到各種不同的說法,參加了幾個課程有的講師認為應該在發現有問題時直接隔離主機,以防問題病毒擴散;有的認為應該放著,好好檢查找出問題根源一次解決。這兩種完全不同的方向,好像都有理,但又相互矛盾,但目前看到最正確的做法是,依照公司SOP操作。 依照公司SOP感覺沒有回答問題,但又確實重要。試想,所請來的資安顧問跟公司內部人員,誰會更瞭解公司設備的重要性?訂便當系統、教育訓練系統受感染了,要斷隨時可以斷,不會有事,但今天出事的如果是公司主要營運的系統直接隔離的損失可能更大。而公司所有系統,資安人員不一定每個都熟,依經驗,依感覺冒然處理都不是好方法,這就是SOP的重要性了。 但我想,更重要的是SOP的產生。公司是否有平時有計畫與確實演練都是在面對資安件事時能將損害降到最低的重要因素。
alert(1) to win 是一個練習 xss 攻擊的一個地方,讓人可以從基本的 lab 開始瞭解 xss 攻擊的手法。
");alert(1)//
這關將 " replace為 \",因此要試著繞過。
%22)alert(1)//
這題使用了Json.stringify,可看一下運作的方式。
在不少等級中都有出現input.replace 的function,使用方法可以參考https://www.w3schools.com/jsref/jsref_replace.asp,有對replace method說明,有所了解後會對prompt(1)的思路比較有想法。
如果在metasploitable2上使用這個漏洞,需先將php.ini檔做設定。 allow_url_fopen = On allow_url_include = On (反過來說,如果將上面兩行設成Off,將可以有效的防止這個漏洞) 確認事項
Cross Site Script, XSS主要為在Client side 的攻擊,對server來說沒有直接影響,但對使用者端來說,可能會有cookie被拿走的風險。在實作上類似於SQLi,尋找與分析注入點後,試著對前面的語法進行閉合,再插入攻擊語法。但因為目前不少網站有對輸入的文字進行script過濾,可用其他呼叫的方法達成。
在應用層中,每個服務都有預設的port number,當然也可以依自己的需求指定使用,曾經也是有看過https走TCP/80,或是RDP走TCP/1234。