【Web安全】先进技术WebSocket下安全测试

最新推荐文章于 2024-07-12 17:13:05 发布
最新推荐文章于 2024-07-12 17:13:05 发布
阅读量498 收藏
点赞数
分类专栏: 网络 安全 程序员 文章标签: 安全 web安全 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120886018
版权
本文探讨了WebSocket在Web安全中的重要性,特别是在一次APP渗透测试中,发现WebSocket接口存在任意文件上传漏洞。尽管站点采用authorization授权防止XSS攻击,但通过上传定时任务文件到cron目录并反弹shell,作者成功获取了服务器权限。
摘要由CSDN通过智能技术生成

什么是WebSocket

WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信。允许实时更新,浏览器也无需向后台发送数百个新的HTTP 请求,所以对于web程序来说,WebSocket非常流行
在这里插入图片描述

在一次授权的APP渗透测试中,发现客服系统走的websocket
在这里插入图片描述
测试了几个功能,抓到了upload的websocket接口
在这里插入图片描述
经过测试 发现存在任意文件上传,且可以通过…/…/控制上传文件夹,文件名也没经过后端处理强制改名。
该站环境为Linux+nginx+各种前端框架堆起来的站,框架漏洞暂未发现,各个语言的后门也都不提供解析
在这里插入图片描述
也想过通过上传html来构造xss,但是该站采用了authorization授权,xss暂时作用不大。

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web渗透--51--WebSockets安全测试
武天旭的博客
09-22 3229
1、WebSockets概述 传统的HTTP协议只允许每个TCP连接一个请求/响应,这是一个半双工的交互模式。HTML5 WebSockets允许客户端/服务器建立一个 “全双工” 通信通道,从而允许客户端和服务器真正实现异步通信。WebSocket通过HTTP进行初始的 “升级” 握手,从那时起,所有通信都通过TCP通道并使用frames。
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
WebSocket通信协议应用安全问题分析
weixin_33975951的博客
08-01 1509
WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术WebSocket通信协议于2011年被IETF定为标准RFC 6455,WebSocket API也被W3C定为标准,主流的浏览器都已经支持WebSocket通信。 WebSocket协议是基于TCP协议上的独立的通信协议,在建立WebSocket通信连接前,需要使...
简单实用的WebSocket test tools
06-15
简单实用的webSocket测试工具,支持ws协议,适合测试Socket最大连接数、最长连接时间测试,不像其他的Socket工具只支持TCP、UDP
Websocket长连接接口渗透测试过程随记
Python_0011的博客
03-14 1384
但是使用插件多次连接WS接口发现都是403,研究了一番后发现,目标会检测Origin头,如果不是自己站点,就直接返回403,因此需要用Burp来修改请求头。打开bp,找到repeater,新建一个websocket会话,选择刚刚已经建立连接的Websocket会话,并点击下方的Attach。最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。然而在我寻找了插件的各个角落,也没有发现存在自动回复pong包的功能,很遗憾这种方法失败。
jmeter 测试 websocket
06-30
2. **WebSocket测试脚本**: 文件“WebSocket_test_220629.jmx”和“WebSocket_test_220628.jmx”是JMeter的测试脚本,包含了测试计划的详细配置。这些脚本可以包含多个WebSocket samplers,每个Sampler代表一个...
Jmeterwebsocket插件包最新.rar
04-24
WebSocket测试是现代Web应用性能评估的重要组成部分,因为很多实时应用(如在线聊天、游戏、股票交易等)都依赖WebSocket。 "Jmeterwebsocket插件包"是专门为Apache JMeter设计的一个扩展,用于测试WebSocket服务的...
基于WebSocket实现Web端聊天系统【Vue+SpringBoot】.zip
12-26
WebSocket作为一项先进技术,为实现这些功能提供了可能。本教程将详细讲解如何使用WebSocket结合Vue.js前端框架和SpringBoot后端框架,构建一个实时的Web端聊天系统。 1. WebSocket基础: WebSocket是一种在...
海康摄像头+web的demo 源码下载
08-05
Web3.0的概念通常指的是互联网的下一代形态,强调更智能、更互联,这里可能意味着此开发包采用了更先进技术,如WebSockets进行实时通信,或者利用WebGL进行高效的视频处理。 为了更好地理解和使用这个开发包,...
基于ssm+WEB技术大健康综合咨询问诊平台.zip
04-02
大健康综合咨询问诊平台是现代医疗信息化的重要组成部分,它结合了先进的SSM(Spring、SpringMVC、MyBatis)框架与Web技术,旨在提供高效、便捷的在线医疗服务。本项目以Java编程语言为基础,利用Spring Boot的便利...
WebSocket协议测试实战
2301_80119579的博客
02-25 1121
WebSocket是一种在客户端和服务器之间提供双向通信的协议。与传统的HTTP请求-响应模型不同, WebSocket允许服务器主动向客户端推送数据,而不需要客户端发起请求。这使得WebSocket非常适合实时应用程序,如聊天应用程序、实时数据更新等。WebSocket协议测试是确保WebSocket连接和消息传递正常工作的关键步骤。使用Python的 websocket库,你可以轻松地编写WebSocket测试用例,并使用unittest框架进行测试。
WebSocket用户验证
Waiter软件工作室
04-01 1612
WebSocket中,如何携带用户的验证信息。
渗透测试工具_WebSocket C2 一款后渗透测试工具
weixin_39839410的博客
12-17 779
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。影响范围:3.21.1http://download.sonatype.com/nexus/3/nexus-3.21.1-01-unix.tar.gz修复版本:3.21.2http://download.s...
websocket的测试详细步骤
还是曾经那个少年
07-03 1594
1、创建一个spring mvc环境的动态web工程(具体详细步骤不多说) 2、创建一个controller package com.sunhui.test; import java.io.IOException; import java.util.Map; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.CopyOnWriteArraySet; import javax.annotation.Resour
保证 WebSocket 连接之前的身份验证过程的安全
最新发布
Chihirozy的博客
07-12 588
以下是一些保证在 WebSocket 连接之前的身份验证过程安全性的方法:ws://wss://wss://wshttpswsscryptowss://
第八章、WebSocket安全
往前的娘娘
02-03 1204
Websocket 端点使用Web容器安全模型来保护。这样做的目的是使得Websocket开发人员可以轻松地声明是否需要验证对websocket服务端点的访问权限,谁可以访问它以及是否需要加密连接。映射到给定ws://URI(如第3章和第4章所述)的websocket在部署描述符中受到保护,并带有带有相同主机名,端口和路径的http://URI的列表,因为这是URL它的开放握手。因此,Websocket开放人员可以为其websocket端点分配一种身份验证方案,授予访问和传输保证的用户角色。 文章目录8.
渗透攻击实例-WebSocket攻击
logic1001的博客
04-04 1136
WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。跨站WebSocket劫持(也称为跨域WebSocket劫持)是一种由于WebSocket握手流程的安全缺陷所导致的跨站点请求伪造(CSRF)漏洞。当WebSocket握手请求仅依靠HTTP cookie进行会话处理并且不包含任何CSRF token或其他不可预测的值时,就会出现这种漏洞。
构建高并发Web安全防护与优化策略
“高并发Web网站构建和安全防护,主要探讨了高并发场景下的Web服务架构,包括各种Web服务器的工作模式,如Apache的Prefork、Worker和Event模式,以及Nginx的使用。此外,提到了WebSocket、HTTP的长连接与短连接、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值