浅谈web漏洞挖掘—特殊变量fuzz

最新推荐文章于 2024-07-02 11:13:18 发布
最新推荐文章于 2024-07-02 11:13:18 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Hacking 文章标签: web header 数据库 php 浏览器 zend
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6758489
版权
浅谈web漏洞挖掘—特殊变量fuzz?

目前对web应用程序漏洞的挖掘方法有:
1. 纯粹的黑盒[如:AWVS、APPScan等]
2. 纯粹的白盒[如:grep等]
一些其他的方法如coolq大牛基于php内核编译器[这个思路早些跟boy说过,不过马来人比我还懒,谁叫按不懂c呢]。

在《web代码安全边缘性问题》里,提到了一些代码“非主流?”一些漏洞模式,里面提到的查找方法主要是基于grep“静态”分析代码。这里我给大家介绍下我的“动静结合”的一些其他的思路。

一、 实现思路
基于http代理把构造的变量提交个目标。“动静结合”首先通过grep的静态分析出“可能”有问题的变量[静],然后构造这些变量通过我们的fuzz工具,也就是代理服务器提交给目标,如果通过浏览器[ie、ff等]触发。

二、 特殊变量
1. Header变量
Header变量的问题在《web代码安全边缘性问题》提到过,很容易被忽视,那么我们基于http代理我们很容易植入我们的变量如:
$headers{"X-Forwarded-For"} = "Test31425926’";
a.对于基于sql的程序很容易造成sql注射如:
Sablog-X Ver 1.1 getip() Vulnerability
http://superhei.blogbus.com/logs/2006/09/3436056.html

b.对于文本数据库很容易造成phpcode注射如:
Bmb
D:\>Findstr /S /I /N /dbig_smile:\phproot\bmb2007\bmb\ "Test31425926" *.php
D:\phproot\bmb2007\bmb\:
datafile\guest.php:2:<?php //|娓稿 |1163859032|Test31425926?ˉ|f|0|Firefox 1.5.0.8|Windo
ws XP|t||
容易出现问题的header变量:X-Forwarded-For、User-Agent、CLIENT-IP … 还有Referer对限制来路的突破

2. 全局变量
a. zend_hash_del_key_or_index_vulnerability:http://www.hardened-php.net/hphp/ze...nerability.html
b. php5-globals-vulnerability:http://www.ush.it/2006/01/25/php5-g...-vulnerability/
c. 变量/数组变量未初始化

在fuzz脚本里我们可以通过cookie提交。

3. Upfile漏洞fuzz
常见模式:
1. 直接上传[没有任何过滤]
2. 被动过滤[过滤不完全:php3 php4 asa cer …]
3. Content-Type
4. Null截断
5. Apache文件解析特性
6. PHP RFC1867 Vul
7. 后缀大小写规则
4. 二次攻击的fuzz
二次攻击的主要类型是变量通过UPDATA或者INSERT提交给数据库[包括文本数据库],然后在提取造成二次攻击,如果我们通过fuzz脚本自动提交构造的变量,再通过浏览器正常的访问来探测触发。
7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈web漏洞挖掘特殊变量fuzz1
08-03
### 浅谈Web漏洞挖掘——特殊变量Fuzz1 #### 一、背景介绍与方法论 随着互联网技术的发展,Web应用程序已经成为黑客攻击的重点目标之一。Web应用的安全问题日益凸显,尤其是那些潜在的安全漏洞,如果不加以重视,...
Wfuzz:一款强大的Web Fuzz测试工具 | 安装报错解决
Sp4rkW的博客
08-15 4276
Wfuzz是一个基于Python的Web爆破程序,它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单,并且可以发掘未公开的资源,比如目录、文件和头部之类的。 Wfuzz是一款为了评估WEB应用而生的FuzzFuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB...
浅谈WEB Fuzz中需要关注的7种响应
Coisini的博客
06-21 1506
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。 WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。 在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...
Web渗透思路及src漏洞挖掘思路
最新发布
Varin
07-02 482
网络渗透测试,或简称“Web渗透”,是一种系统性、有计划的对目标网站进行安全评估的过程。其核心目标是识别和利用网站的安全漏洞,以提升整体网络安全。文章通常会从理解目标环境开始,包括信息收集(如域名、子域、IP地址等),接着是应用扫描,寻找可能的漏洞点。然后,通过技术手段尝试利用这些漏洞,如SQL注入、XSS攻击等,以获取更多权限或数据。最后,报告发现的问题,并提出修复建议,帮助组织加强防御。整个过程强调合法授权和道德规范,旨在提升网络安全意识和防护能力。
Web Fuzzer 高级进阶:支持前端 AES-ECB 加密Web 安全测试实战
m0_59598029的博客
08-05 204
本文实践难度并不低,我们实现了在 Burp Suite 中也非常难以测试的场景;通过 Yak 热加载代码与 Params 机制轻松支持了 AES-ECB的安全测试;实际在这种场景下,我们一般需要编写一个 Python 脚本来实现全套的测试流程;同样在 Yak 中也需要编写,Yakit 可以很好地让用户只关注“加密解密” 逻辑和 CSRF 的问题。新人往往对这些场景束手无策,但是通过 Yakit 的进阶,将会逐渐掌握高度复杂的 Web 应用测试技术。
[ 漏洞挖掘基础篇三 ] 漏洞挖掘fuzz测试
qq_51577576的博客
04-29 7989
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 中华人民共和国网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动:不得提供专门用于从事侵入网络、干扰网络正常功能...
Yakit工具篇:WebFuzzer模块之序列操作
黄乔国PHP
11-08 1681
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要好几个步骤这种场景,往往很难实现。在Yakit里面实现起来相对来说就比较容易了。接下来我们一起来看看在文件上传的时候,我们怎么利用序列来完成上传并验证的。
Fuzz技术挖掘Android漏洞
02-25
Android系统服务在为用户提供便利的同时,也存在着一些风险。...在工作中我们发现主要的漏洞和攻击包括特权提升攻击、恶意软件攻击、重打包、组件劫持攻击等类型。尽管安全研究人员已经针对Android上
FFmpeg_漏洞挖掘之路.pdf
08-08
以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和...
我的二进制漏洞挖掘方法(不是傻fuzz
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析...
Web渗透】Fuzz大法
A520013141314的博客
12-27 682
DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。
webfuzz模糊测试工具
03-19
web应用程序的模糊测试工具,可用于自动发包,测试web应用程序的安全漏洞,可用于发现sql注入,xss漏洞等威胁。
Peach原理简介与实战:以Fuzz Web API为例(转载)
软件测试技术的博客
01-16 1547
本文所有内容来自: https://www.freebuf.com/sectool/219584.htm 复制此文仅为后续实战 0×0 此文目的 Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peach测试某种文件的教程(其实就是直接翻译官方文档),并没有针对实际协议的真正测试。初学者,往往无从...
FUZZ总结
醉等佳人归
08-25 8985
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
TEE安全漏洞挖掘FUZZ测试
security²-卢鸿波-安全二次方
07-01 545
TEE安全漏洞挖掘FUZZ测试
Day76:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
qq_61553520的博客
03-21 982
小迪安全-Day76:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3413
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
安全测试之浅谈 web 漏洞挖掘特殊变量 fuzz
LYX_WIN
06-01 709
目前对 web 应用程序漏洞的挖掘方法有:1. 纯粹的黑盒[如:AWVS、APPScan 等]2. 纯粹的白盒[如:grep 等]一些其他的方法如 coolq 大牛基于 php 内核编译器[这个思路早些跟 boy 说过,不过马来人比 我还懒,谁叫按不懂 c 呢?在《web 代码安全边缘性问题》里,提到了一些代码“非主流?”一些漏洞模式,里面提到的 查找方法主要是基于 grep“静态”分析代码。这里我给大家介绍下我的“动静结合”的一些其他 的思路。
Afuzz:一款功能强大的自动化Web路径模糊测试工具
FreeBuf_的博客
01-02 1352
1、Afuzz可以通过自动化的形式检测目标Web应用程序所使用的开发语言;2、使用黑名单过滤无效页面;3、使用白名单寻找漏洞奖励Hunter感兴趣的页面内容;4、过滤页面中的随机内容;5、以多种方式判断404错误页面;6、扫描完成后执行统计数据分析,并生成最终的结果;7、支持HTTP2;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值