1713010552田靖宇-8月13日日志1

这篇日志记录的是一个关于信息安全实训的过程，作者在探索一个名为"fakebook"的系统时，发现了多个安全漏洞。以下是对这些知识点的详细说明： 1. **POST注入**：作者在注册账号过程中发现了一个POST注入漏洞。这通常发生在服务器端没有正确验证或清理用户输入的情况下，使得攻击者可以通过构造特定的POST请求来执行恶意代码或获取敏感信息。 2. **SSRF（Server-Side Request Forgery）**：作者提到`flag.php`文件没有对GET方法获取的URL进行过滤，这意味着可能存在SSRF漏洞。SSRF允许攻击者通过服务器发起请求，通常用于攻击内部网络中的服务，因为它们对外部不可见。 3. **robots.txt**：这是一个标准的文件，指示搜索引擎哪些目录可以爬取，哪些不能。如果系统存在安全问题，攻击者可能会利用`robots.txt`来寻找敏感信息。 4. **源码泄露**：作者发现网站使用了Git，并且通过访问`.git`目录，可能获取到了源代码。这是常见的源码泄露漏洞，可能导致攻击者获取到系统的实现细节，从而更容易找到其他漏洞。 5. **目录遍历攻击（Directory Traversal）**：作者使用了`dirsearch`工具配合`GitHack`来尝试遍历目录结构，这在寻找未公开资源或隐藏文件时非常有用。 6. **报错注入**：在`view.php`中，通过输入`?no=0/**/union/**/select 1,2,3`触发了报错，这表明可能存在SQL注入漏洞。攻击者可以通过错误信息来获取数据库的结构或数据。 7. **加密算法逆向**：作者找到了一段加密函数`decode`的源码，通过对这个函数进行逆向工程，可以解密出flag。这个过程涉及到对编码、旋转和base64等加密技术的理解。 8. **PHP函数使用**：在提供的代码中，`base64_decode`、`strrev`、`str_rot13`、`ord`、`chr`等PHP函数被用于加密和解密。了解这些函数的工作原理对于理解和利用漏洞至关重要。 通过这个实训日志，我们可以学习到如何识别和利用常见的Web应用程序安全漏洞，以及如何对加密代码进行逆向工程。这对于提高信息安全意识和防护能力具有重要意义。同时，这也提醒我们，在开发和维护Web应用时，必须严格进行输入验证、数据加密和代码审计，以防止类似的攻击发生。