随笔分类 - 漏洞挖掘
摘要:好久没写文章了,那今天就分享一下最近的关于某众测平台项目挖掘 文章涉及漏洞已交由相关平台 拿到测试范围便开始测试 资产收集 先是放到hunter上进行了一批资产搜集 最后还是选择了主站作为攻击目标(有登录注册功能,且用户功能较多 用户遍历漏洞 测试任意用户注册,短信爆破等漏洞,无果。 随后注册了一个
阅读全文
摘要:见朋友挖了一堆cors跨域刷洞,便眼馋补一下cors跨域。 CORS 的相关标头,Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中,并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行
阅读全文
摘要:一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。
阅读全文
摘要:Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he
阅读全文
摘要:HTTP请求走私 HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP走私攻击实例 CVE-2018-8004 Apache ATS 6.0.0版本至6.2.2版本和7.0.0版本至7.1.3版本中存在安全
阅读全文
摘要:转载 原项目地址:https://github.com/LandGrey/SpringBootVulExploit Spring Boot介绍 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而
阅读全文
浙公网安备 33010602011771号