Loading

2021年2月4日
四十一:JAVA安全-目录遍历访问控制XSS等安全问题
摘要: 本节注重代码分析,熟悉javaweb开发结构,掌握javaweb代码审计流程,其次才是相关漏洞解释(因前期漏洞原理已基本完毕),通过本节需掌握相关代码路径,结果,框架 文件上传配合目录遍历 覆盖文件自定义文件存储地址-基于用户名存储问题 代码解析及框架源码 第一关: payload:../x 将文件 阅读全文
posted @ 2021-02-04 21:40 王嘟嘟~ 阅读(337) 评论(0) 推荐(0) 编辑
四十:JAVA安全-JWT安全及预编译CASE注入
摘要: 通过前期的WEB漏洞的学习,掌握了大部分的安全漏洞的原理及利用,但是在各种脚本语言开发环境的差异下,存在新的安全问题,脚本语言类型PHP,JAVA,Python等主流开发框架会有所差异 SQL-injection 防御SQL注入,其实就是session,参数绑定,存储过程这样的注入 //利用sess 阅读全文
posted @ 2021-02-04 20:03 王嘟嘟~ 阅读(457) 评论(0) 推荐(0) 编辑
三十九:WEB漏洞-XXE&XML之利用检测绕过全解
摘要: XML被设计为传输和存储数据,XML文档结构包括XML声明,DTD文档类型定义,文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XML External Entity Injection,既XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XM 阅读全文
posted @ 2021-02-04 11:50 王嘟嘟~ 阅读(426) 评论(0) 推荐(0) 编辑
2021年2月3日
三十八:WEB漏洞-反序列化之PHP&JAVA全解(下)
摘要: 序列化和反序列化 序列化(serialization):将对象的状态信息可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。 反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化 rO0AB是java反序列化后再进行base64的开头 aced是jav 阅读全文
posted @ 2021-02-03 21:01 王嘟嘟~ 阅读(293) 评论(0) 推荐(0) 编辑
2021年1月30日
三十七:WEB漏洞-反序列化之PHP&JAVA全解(上)
摘要: PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。 在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候有可能触发对象中的一些魔术方法。 serialize() //将一个对象转换为一个字符串 un 阅读全文
posted @ 2021-01-30 20:22 王嘟嘟~ 阅读(283) 评论(0) 推荐(0) 编辑
三十六:WEB漏洞-逻辑越权之验证码与Token接口
摘要: 验证码安全 分类:图片,手机或者邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄露,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显,验证码复用,验证码爆破,绕过 Token安全 基本上述同理,主要验证中柯村仔绕过课继续后续测试 token爆破,token客户端回显等 阅读全文
posted @ 2021-01-30 13:06 王嘟嘟~ 阅读(513) 评论(0) 推荐(0) 编辑
cookie,session,token傻傻分不清
摘要: 什么是认证(Authentication) • 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) • 互联网中的认证: ○ 用户名密码登录 ○ 邮箱发送登录链接 ○ 手机号接收验证码 ○ 只要你能收到邮 阅读全文
posted @ 2021-01-30 09:15 王嘟嘟~ 阅读(385) 评论(0) 推荐(2) 编辑
2021年1月29日
三十五:WEB漏洞-逻辑漏洞之找回机制及接口安全
摘要: 找回重置机制 客户端回显,Response状态值,验证码爆破,找回流程绕过 接口调用乱用 短信轰炸,来点轰炸 找回密码验证码逻辑-爆破测试-实例 墨者靶场密码重置-验证码套用-靶场 手机邮箱验证码逻辑-客户端回显-实例 绑定手机验证码逻辑-Rep状态值篡改-实例 某APP短信轰炸接口乱用-实例接口调 阅读全文
posted @ 2021-01-29 22:25 王嘟嘟~ 阅读(252) 评论(0) 推荐(1) 编辑
三十四:WEB漏洞之登录脆弱及支付篡改
摘要: 登录应用功能点安全问题 检测功能点,检测,危害,修复方案 1.登陆点暴力破解 2.HTTP/HTTPS传输 3.Cookie脆弱点验证 4.session固定点传输 5.验证密文 数据篡改安全问题 原理,检测,危害,修复 参考:htps://www.secplus.com/archives/6708 阅读全文
posted @ 2021-01-29 16:31 王嘟嘟~ 阅读(309) 评论(0) 推荐(0) 编辑
2021年1月24日
三十三:WEB漏洞-逻辑越权之水平垂直越权
摘要: 水平和垂直越权 水平越权:可以获得同级别用户权限 垂直权限:享受高几个层次的用户权限 解释,原理,检测,利用,防御 通过更换的某个ID之类的身份标识,从而使得A账号获取(修改,删除)B账号的数据,通过低权限身份的账号,发送高权限才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求 阅读全文
posted @ 2021-01-24 14:42 王嘟嘟~ 阅读(416) 评论(0) 推荐(0) 编辑