计算机网络安;Php+mysql类的web安全测试环境搭建 下载使用phpstudy，根据虚拟机的系统，选 择合适的版本。在windows 2003可以下载 2018版本。安装后注意不要更新。;Phpstudy子目录介绍：;切换Web环境的版本： nginx+php5.2.17。此次部署的 qcms网站在需要php-5.2版本，高 版本的有功能不正常。;修改web服务器配置文件： D:\phpStudy2018\PHPTutorial\n ginx\conf\nginx.conf， 为访问时的方便，将网站原根 目录改到89端口上，将80端口 释放出来准备给qcms网站使用。;修改虚拟主机配置文件： D:\phpStudy2018\PHPTutorial\ngin x\conf\vhost.conf， 增加，将刚才nginx.conf配置文件 中的server这一段的内容，复制到 vhost.conf中，然后修改端口为80， 修改目录为qcms所在目录，;改为qcms所在的目录。 之后重启web服务器，使 配置生效。;将qcms网站文件夹复制到 D:\phpStudy2018\PHPTu

调用Windows API 生成简单的“恶意”软件 调用Windows API 生成简单的 “恶意”软件 Windows操作系统应用程序接口 （Windows API），或俗称的WinAPI ， 是微软Windows 操作系统中的一套核心应用程序接口 。 几乎所有的 Windows 应用程序都在与 Windows API 进行交互。 Windows API 将与Windows 系统有关的复杂操作封装在简单的函数当中， 编译成动态链接库 ，再随Windows 一同发布。开发者可以简单地借助 这些函数来完成复杂的操作，有效降低了编写Windows程序的难度。 调用Windows API 生成简单的 “恶意”软件  前面我们接触了一些恶意软件 ，并且使用 Process monitor 对恶意软件进程进行了监控与分析 。在分析 中我们掌握了恶意软件运行时产生的一些重要系统 活动事件，如：  使用CreateFile创建 、打开文件  使用RegSetValue修改注册表 调用Windows API 生成简单的 “恶意”软件  事实上，CreateFile 、RegSetValue

 大型的企业网站都会大量使用的动态网页，动态网页程序由 ASP 、ASPX 、PHP 、JSP 等代码组成，当用户浏览器向Web 服 务器请求提供网页内容时，服务器端的web 服务进程，将这些 动态代码的指令进行解析执行，转化为HTML代码以后，才发 送给客户端浏览器。动态网页与静态网页的最大区别就是代码 要经过web服务端的解析转化。  动态网页通常都会使用数据库技术。将数据储存在数据库中， 有利于提高数据的查、改、增、删的执行效率。常见的动态网 页文件的扩展名有.asp 、.aspx 、.php 、.jsp 等。 雷弛新闻系统的搭建 1.1 实验案例 “雷弛新闻系统”是一个由ASP语言和 Access数据库开发的网站程序。在本节 课上，我们将在windows 2003 R2 上， 搭建一个web 站点，使其能够运行”雷 弛新闻系统”，并在后台发布信息上传 图片，保证其后台功能可以正常使用。 雷弛新闻系统的搭建 1.2 实验案例：搭建网站运行环境 根据案例任务要求，提炼出关键词，进 行搜索。开始锻炼阶段提炼出的关键词 都不理想，这是一个循序渐进的过程， 也是一个艰苦的过程，但只要

利用QCMS 文件包含漏洞上传webshell 一、添加模板漏洞： 一、添加模板漏洞： ① 在添加模板界面，标题就是文件名，我们这里写shell.php ，内容 就写成一句话木马。 一、添加模板漏洞： ② 点击保存，可以看到保存成功。 一、添加模板漏洞： ③ 接下来就是找shell.php 的地址了，在这个cms 中，不会爆出路径， 所以找路径成了最大 的问题，这里有两种 方式得到路径。 一、添加模板漏洞： 第一种： 这种比较简单，使用工具扫网站结 构，可以扫出网站的很多的目录， 其中包括shell 的目录，这个时候只 要去访问这些目录的时候带上 shell.php ， 就 能 找 到 地 址 http:// 49/templist/default/ 一、添加模板漏洞： 第二种： 首先我们先访问网站首页，查看源 代码，可以看到有一些路径可以看 到，可以看到有一个templist 目录， Templist 是Template list 的缩写，对网 站源码分析经验够多的同学应该一 下就能明白这是专门放模板的目录。 一、添加模板漏

1. 后台登录与功能设计 Index.php  管理员登录及验证页面，用于输出留言本后台管理登录表单及处理登录 用户名/ 密码验证，下面是登录表单： 留言本后台设计写实现 1. 后台登录与功能设计 与填写留言和提交留言的表单大概代码是相同的，就不多做描 述。这里也用到了onsubmit 事件，相关代码也就不再贴出，可 以根据上文提供的代码进行修改。 留言本后台设计写实现 1. 后台登录与功能设计 登录页面主要就是用于验证账户/ 密码正确与否，以下是关键代码： 留言本后台设计写实现 1. 后台登录与功能设计 代码开头的session_start 是PHP 会话技术，session 是存储在服务器端的 会话，相对安全，并且不像cookie 那样有存储长度限制，具体功能可以 通过这个连接了解：/w3cnote/php-session- login.html  该段代码首先确认如果是用户登录的话，必须是POST 请求提交。然后 根据用户输入的信息去数据库核对是否正确，如果正确，会将页面重定 向到登录后的admin.php 页面，否则提示登录失败，然后会弹出提示框， 提示账号或密码错误，

其他靶场介绍 实战系列靶场和万能hub ，就是国外的一个实战靶场。 实战类靶场在承受攻击时各种手段都可以使用，因此 它的被测试主机的负荷会比较大。经常是要下载到本 地来使用。红队实战系列靶场，是红日安全团队他们 创建的。现在是有七个比较完整的8 场，其中第一个 是沃尔玛安全方面的靶场。 其他靶场介绍 集成了这么多，一个是web ，一个就是web 靶场，对 外是一些CAMS 。不过经过测试，这些环境没有完全 的部署好，只需要大家根据实际情况把那个服务器的 环境和配置调整一下。有些CMS 就看起来那个图片 出不来，或者是有一些其他的问题。所以环境搭建是 比较重要的。基本上就是一个单机的。靶场最大的一 个特点就是支持多台计算机。 其他靶场介绍 第二个创建了玉环境，还有构建了一个完整的网 络拓扑，通过外面儿虚拟机的那个虚拟网络，把 公司里面的那种网络环境模拟出来。就像是在一 个真实的网络环境里面做进行安全测试一样。这 是用户名和密码。现在做到第七个了，像这个第 六个的话，环境设备，有日本服务器，有DC 。网 络拓扑主要就是网盘下载，这个验证码非常难看。 其他靶场介绍 war hamp ，这是国

上兴远控与木马捆绑 实验环境：虚拟机windows 2003 R2  将虚拟机克隆1台，1台当作被控端，1台当作控制端。  在做实验前，先给2 台虚拟机做一下快照。  为避免对物理网络的其它主机造成损害，需要将虚 拟机的网络连接到主机模式或NAT 模式。 上兴远控与木马捆绑 1.1 实验案例：上兴远控的功能体验 基本功能：能上线，能远程控制另1 台计算机。 上兴远控与木马捆绑 注意： 如果第一次运行木马服务端没有成功连接到客户端时，后面每一次重新 生成木马都必需要给木马的“安装名称”和“服务启动名称”重新改一 个名称，否则名称冲突，后面生成的木马运行不能成功。如下图，利用 “随机”功能，可以随机产生新名称。 上兴远控与木马捆绑 连接成功以后，利用木马即可进行各种操作控制。 上兴远控与木马捆绑  文件功能  主机B在目录“D ：\ ”下建立一个文本文件，并命名为“passwordt.txt ”， 里面记录一些密码。  主机A操作控制端程序来对查看主机B记录的密码。 上兴远控与木马捆绑  系统管理： 进程管理： 在主机B 上运行IE 浏览器 在主机A 上通过控制端程序，的“进

使用ProcessMonitor监控进程活动 Process Monitor 能够对系统事件进行详细的监控，包括： 进程，注册表，文件操作，网络活动。 系统事件非常多，总结恶意软件的特点，针对其特点进行针对 性的监控： 生成一些程序文件，并激活成为进程，想每次开机都能自动运 行，需要修改注册表。 使用ProcessMonitor监控进程活动 因此，重点关注以下事件： 壹 进程创建 贰 文件创建 （修改） 叁 注册表修改 （设置） 肆 网络活动 （向互联网发数据） 使用ProcessMonitor监控进程活动 实验环境：windows 2003,Process-Monitor 版本说明：Process-Monitor 历史悠久，有众多的版本。但有一段时期promon 没有提供32位版本。实 验中测试，以下版本在Windows 2003 平台可用有： Process Monitor3.20 或更低版本使用， 版本V3.50,V3.53 ，V3.61 （2021 年1月11发行）仍然支持windows 2003 。 但新版本V3.84 （2021 年8 月18发行）的32位程序在window

使用winhex 手动合并与分离文件 一、从合并的文件中手动分离文件 面对一个合并文件的二进制流，如何找出哪里是前一个文件结尾， 哪里是后一个文件的开头。 可以联想到文件头标志，这方面的知识，利用不同类型的文件头标 志，做为分离的依据。 以word 文档为例，word 文档稍微复杂一点，这是因为word 文档的文 件头和压缩文件的文件头 用Winhex 打开合并后的文件，查找docx 的文件头标志： 一、从合并的文件中手动分离文件 壹 MS Word/Excel (xlsx.or.docx) ，文件头：504B0304 贰 ZIP Archive (zip) ，文件头：504B0304 zip格式的文件头和word 的docx一样，这是为什么呢， 因为DOCX 和XLSX 本质上就是一个压缩文件呀。修改 docx后缀为zip 等压缩格式，然后用压缩工具解压查看， 可以看到清晰的多个文件和目录结构。 一、从合并的文件中手动分离文件 过程提示： ① 将合并后的文件，根据文件头标 志，手动搜索，找到另一个文件 头，手动分离。查看分离后的2 个 文件是否能正常查看。 查找菜单， “搜索”－ “

数据库的设计与使用 一、案例需求  了解，操作数据库。  设计留言本的数据库 二、数据库的简介，作用 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的关系数据库管理系统应用软件之一。 关于更多的MySQL 简介，可以通过这个链接进行了解： /mysql/mysql-tutorial.html 在本教程中，会让大家快速掌握 MySQL 的基本知识，并轻松使用 MySQL 数据库。 三、操作，管理数据库 1.基本环境的搭建 在此部分，我们会做一些能让留言本正常与MySQL数据库交互的 基本操作。 首先，我们可以在本机Windows 系统中安装小皮面板V8 ： /download.html 小皮面板就是以前的phpstudy 的最新版本，全面重构，全 新UI ，让天下没有难配的服务器环境。 三、操作，管理数据库 通过下载安装到电脑后，我们可以选用一键 启动中的WNMP 或WAMP ，可以点击切换调 出 “一键启动选项”，选择合适的MySQL 版 本或Web 服务器，在本实验中，我们选用 MySQL5.7.26 和Nginx 1.15.11，点击启动后