Day54 跨域CORS资源&JSONP回调&域名接管劫持

最新推荐文章于 2024-06-05 20:32:17 发布
最新推荐文章于 2024-06-05 20:32:17 发布
阅读量668 收藏 2
点赞数
分类专栏: 小迪网安笔记 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/128712899
版权

前言:

#知识点:

1、子域名接管-检测&探针&利用

2、COSP跨域资源-检测&探针&利用

3、JSONP跨域回调-检测&探针&利用

#前置知识点:

-同源策略(SOP)-“同源”包括三个条件:同协议 同域名 同端口

同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。

虽然同源策略在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。

-子域名接管:

域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击者通过注册指向域名,从而控制当前域名的控制权,实现恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等。子域名接管不仅仅限于CNAME记录,NS,MX甚至A记录也会受到影响。

检测项目:

https://github.com/pwnesia/dnstake

https://github.com/anshumanbh/tko-subs

https://github.com/mhmdiaa/second-order

https://github.com/r3curs1v3-pr0xy/sub404

https://github.com/Echocipher/Subdomain-Takeover

CORS跨域资源

CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以使不同的网站可以跨域获取数据。(解决同源策略限制太厉害,而又有业务需求要请求外部资源的情况)。

Access-Control-Allow-Origin:指定哪些域可以访问域资源。例如,如果requester.com想要访问provider.com的资源,那么开发人员可以使用此标头安全地授予requester.com对provider.com资源的访问权限。

Access-Control-Allow-Credentials:指定浏览器是否将使用请求发送cookie。仅当allow-credentials标头设置为true时,才会发送Cookie。

Access-Control-Allow-Methods:指定可以使用哪些HTTP请求方法(GET,PUT,DELETE等)来访问资源。此标头允许开发人员通过在requester.com请求访问provider.com的资源时,指定哪些方法有效来进一步增强安全性。

检测项目:https://github.com/chenjj/CORScanner

关键在于Access-Control-Alow-Origin:* 表示其他页面能获取此页面的资源

例子:

登录xiaodi8.com后台

然后


//请求www.xiaodi8.com/zb_system/admin/index.php 源码

CORS 而在同源策略下,只能进行一个资源共享。不能执行添加用户等操作。

用户A在登录状态下,去访问第三页面。

第三方页面就会去请求这个后台的页面和内容,相对于A访问了页面,即将页面的内容自己泄露出去了。

CSRF 有同源策略就会失败,但是能添加用户等操作

第三方页面就会去请求这个后台的页面和内容,相对于A访问了页面,即将页面的内容自己泄露出去了。

如何判断是否存在CORS呢?

  • Origin:表示次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,决定是否同意这次请求。

主要看这个参数是不是写死了。

-JSONP跨域回调

支付接口:

调用支付宝官方接口来判断是否支付成功

自己的网站域名是支付宝官方的域名吗?不是 属于不同源 不符合同源策略

除了支付接口 比如登录接口 等。

用户A浏览器访问过huya youtube taobao jd这种页面

攻击者:尝试去测试这些官方的回调页面(解决同源策略的安全问题).将回调页面的URL 记录下来,然后再自己搭建的网站上面去触发代码,只要用户A访问了页面,那就相当于用户A触发了回调代码,就会回显敏感信息给攻击者。解决了同源策略的问题。

JSONP跨域巧妙的利用了script标签能跨域的特点,实现了json的跨域传输。

检测项目:手工审查元素筛选或Burp项目

F12查看 关键词:callback

https://github.com/p1g3/JSONP-Hunter

#JSONP回调跨域-某牙个人信息泄露

复现步骤:

1、登录某牙找到回调有敏感信息

2、本地搭建访问页面跨域调用URL

3、访问本地页面可获取当前某牙信息

#子域名接管-瓜迪个人子域名劫持接管

复现步骤::xiaodi8.com

1、通过检测cname获取指向

2、发现testxiaodi.fun过期受控

3、注册testxiaodi.fun实现控制

#检测项目-CORS&JSONP&子域名接管

1、python cors_scan.py -i top_100_domains.txt -t 100

2、人工排查+burpsuite 安装Jsonp_Hunter.py抓包使用

3、dnsub爬取子域名筛选接管

匿名用户0x3c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跨域请求资源-jsonpcors区别.pdf
04-09
### 跨域请求资源——JSONPCORS的区别 #### 一、跨域的基本概念 在Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
JSONP Hunter: 解析与利用JSONP的利器
gitblog_00002的博客
03-30 656
JSONP Hunter: 解析与利用JSONP的利器 项目地址:https://gitcode.com/p1g3/JSONP-Hunter 在现代Web开发中,JSONP(JSON with Padding)是一种常见的跨域数据交互方式。然而,对于安全研究人员或开发者来说,理解和利用JSONP可能会有一些挑战。这就是JSONP Hunter项目登场的地方。本文将深入探讨此项目的功能、技术实现和应...
说说JSON和JSONP,也许你会豁然开朗
rznice的专栏
07-17 1893
前言   由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。   当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socket通讯和本地数据库功能,又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能,但这两种方式都有其局限性,前者需要PhoneGap支持,后者要求用户设备必须支持We
CORSscanner&burp的插件jsonp-hunter&dnsub
最新发布
c0529的博客
06-05 526
有时候会出一些警告没引入变量之类的,用pip安装一下就可以了打开之后是这样的。
JSONP的工作原理
weixin_46643178的博客
02-23 155
JSONP (JSON with Padding)是一个简单高效的跨域方式,HTML中的script标签可以加载并执行其他域的javascript,于是我们可以通过script标记来动态加载其他域的资源。例如我要从域A的页面pageA加载域B的数据,那么在域B的页面pageB中我以JavaScript的形式声明pageA需要的数据,然后在 pageA中用script标签把pageB加载进来,那么pageB中的脚本就会得以执行。JSONP在此基础上加入了回调函数,pageB加载完之后会执行pageA中定义的函
WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
siu~
12-06 1185
#知识点: 1、子域名接管-检测&探针&利用 2、CORS跨域资源-检测&探针&利用 3、JSONP跨域回调-检测&探针&利用
Web攻防第五十四天
B_l_a_nk的博客
09-18 355
1、子域名接管-检测&探针&利用 2、COSP跨域资源-检测&探针&利用 3、JSONP跨域回调-检测&探针&利用
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器通过设置HTTP响应头`Access-Control-Allow-Origin`来指定允许的来源。如果设置为`*`,则任何源都可以访问;若设置为特定域名,则...
跨域解决JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
你可能不知道的CORS跨域资源共享
10-17
JSONP(JSON with Padding)是一种早期的跨域策略,它利用了`<script>`标签可以跨域加载资源的特点,但这种方法只支持GET请求,且存在安全隐患。服务器代理则通过在服务器端进行资源请求,然后将结果转发给客户端,...
Python-提供一个web界面检测主机是否在线
08-10
提供一个web界面,检测主机是否在线.
获取App.config配置文件中的参数值
10-23
介绍了获取app.config配置文件中的参数值方法,首先是要添加System.Configuration引用,其次类文件中必须有 using System.Configuration;再次App.config添加,最后向App.config配置文件添加参数,下面通过列子给大家讲解下,需要的朋友可以参考下
CORS跨域&JSONP回调&域名接管
weixin_54882883的博客
07-19 419
由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。存在两个网站A和B,用户在网站B上注册并且填写了自己的用户名,手机号,身份证号等信息,并且网站B存在一个jsonp接口,用户在访问网站B的时候。css文件请求是不会报错的。网站A可能是用户经常登录的页面,或者是被恶意劫持的大型厂商的页面。..
网络安全全栈培训笔记(54-WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
qq_46343633的博客
01-17 1059
1、子域名接管检测&探针&利用2、C0SP跨域资源检测&探针&利用3、JSONP跨域回调-检侧&探针&利用#前置知识点:同源策路限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制简单说就是浏览器的一种安全策略。虽然同源策路在安全方面起到了很好的防护作用,但也在一定程度上限制了一些前端功能的实现,所以就有了许多跨域的手段。子域名接管域名解析记录指向域名,对应主机指向了一个当前未在使用或已经删除的特定服务,攻击。
jQuery-JSONP 插件跨域调用功能(Uncaught SyntaxError: Unexpected token : 出错原因解释)
weixin_42780601的博客
04-08 527
插件介绍:众所周知,使用ajax直接发起请求存在跨域无权限访问的问题,这时候,需要使用jsonp协议(非官方的协议)处理,jQuery中的.ajax方法也直接支持使用该协议进行跨域访问。下面首先介绍使用jQuery的.ajax方法也直接支持使用该协议进行跨域访问。下面首先介绍使用jQuery的.ajax方法也直接支持使用该协议进行跨域访问。下面首先介绍使用jQuery的.ajax方法进行跨域访问,...
三大方法解决跨域问题(CORSJSONP、Nginx代理)
weixin_73077810的博客
05-22 2360
三种方案解决跨域问题,CORSJSONP、Nginx代理,含代码例子
54、WEB攻防——通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
qq_55202378的博客
03-13 701
CORS跨域资源共享)已被所有浏览器支持,跨域资源共享是一种放宽同源策略的机制,它允许浏览器向跨域服务器发出XMLHttpRequest,从而克服了AJAX只能同源使用的限制,以便不同的网站可以跨域获取数据。JSONP跨域巧妙地利用了scirpt标签能跨域的特点,实现json的跨域传输。同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。看数据包里哪些回调接口,回调的数据不限同源策略的限制。检查项目:手工审查元素筛选或burp项目,(可以集成到burp上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值