随笔分类 - web安全
摘要:本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01 基本本地文件包含
阅读全文
摘要:CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP He
阅读全文
摘要:一、 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用。在搭建完成后和我的导师徐松进行了交流,发现这款
阅读全文
摘要:参考连接:https://pentesterlab.com/exercises/xss_and_mysql_file/course 打开测试网站: 然后在192.168.1.46机器上使用socat,如图:
阅读全文
摘要:https://poc.evalbug.com/chapter3/3-5.html
阅读全文
摘要:本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服务交互的out-of-band(带外)漏洞和问题。这是一个非常实用的工具,并添加了Burp Suit
阅读全文
摘要:1、http://www.ninoishere.com/burp-collaborator/ Burp Collaborator使用 2、https://www.anquanke.com/post/id/85297 利用Burp Collaborator执行SQL盲注 3、https://githu
阅读全文
摘要:Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使
阅读全文
摘要:文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及
阅读全文
摘要:当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 比如,站点 http://domain-a.com 的某 HTML 页面通过 <img> 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自
阅读全文
摘要:以前做渗透测试,遇到过很多次POST数据为JSON数据的CSRF,一直没有搞定,最近发现一个新姿势, 本文作者:Mannix@安全文库 微信公众号:安全文库 测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现J
阅读全文
摘要:CSRF作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;此次就一种特殊情况下的CSRF进行分析,权当抛砖引玉。 某次遇到一个没有验证token与referer的CSRF。 其原始数据包为: 很明显,这是个编辑某
阅读全文
摘要:FILE SIGNATURES TABLE 16 December 2017 This table of file signatures (aka "magic numbers") is a continuing work-in-progress. I had found little inform
阅读全文
摘要:https://wizardforcel.gitbooks.io/web-hacking-101/content/1.html
阅读全文
摘要:0x00 前言 测试链接: https://liveoverflow.com/php/angularjs/angular1.5.8.php?q=%7B%7B1%2B2%7D%7D 看了 XSS without HTML: Client-Side Template Injection with Ang
阅读全文
摘要:一、前言本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载!毕业设计总算搞得差不多了,这个心累啊。这不,完成了学校的任务,赶紧回来给蛋总交作业。今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显。大家在渗透测试的时候可能会遇到一下这些情况: 挖到
阅读全文
摘要:CRLF攻击的一篇科普:新浪某站CRLF Injection导致的安全问题(转) 转:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 新浪某站CRLF Injection导致的安全问题 PHITHON 2014 六月 3
阅读全文
摘要:1、使用jQuery.append()、jQuery.html()方法时,如果其中内容包含<script>脚本而没有经过任何处理的话,会执行它。 2、版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。链接
阅读全文
摘要:题目要求 题目源于一个比赛,要求找出数据库中的flag字段的值。给的题目环境是一个新闻搜索引擎。 界面 界面 开始渗透 哈集美马修~ 1.sql注入检测,试探该网站有没有sql注入漏洞。 首先猜测sql执行语句为:select [字段1,字段2...字段n] from [表名] where [内容字
阅读全文
摘要:在线xss练习平台 HTTPS://ALF.NU/ALERT1 这个是只要能输出alert1就算赢。 No.1第一个就很简单了,什么都没有过滤,只需要闭合前面的标签就可以执行xss了。 1 ");alert(1)// No.2第二个做了正则替换,只要是有’ “ ‘就替换为 \”,这个就很有意思了,有
阅读全文