写了160+篇私密博客后觉得自己写自己的没什么意思,也因为自己信安的圈子有点小(不过圈子里面的人也挺厉害的),所以想借着和师兄的见面聊天,分享师兄的思路和自己的学习历程,公开第一篇博客,有机会的话也希望结识更多做信安的朋友。一起聊天,一起分享自己的知识。
0x01 关于挖洞
1.并非都是要挖逻辑洞,因为其他洞也都可以,看结合,有些漏洞虽然定义为低危,但是与其他漏洞结合后效果就完全不一样了。而有些漏洞,虽然看起来完全无危害,例如明文传输,但是在某些方面,他的危害就显而易见的大,例如,某某行业的身份证明文传输,因为国家规定身份证等信息要做加密,所以这种明文传输的危害级别可以定义为高风险。其他后面慢慢补,挖洞的思路应该是开放性的
2.测试脚本的兼用性,用java搭建的网站不可以用php脚本poc进行攻击,数据库是mysql的,不可以用mssql的poc什么的去打。
0x02 真正的学一波越权
越权手工测试思路
参考博客:
越权思路
0x03 绕过waf
在了解了一定的渗透测试基础并做过一定的渗透测试后,总会遇到关于墙和狗的问题,怎么绕过就成了一个问题,下面大概说下比较常规的绕过waf方法。
0x04 条件竞争漏洞 - 测试点
条件竞争定义:竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中
条件竞争:系统中,最小的运算调度单位是线程,而每个线程又依附于一个进程,条件竞争则是多进程 或多线程对一个共享资源操作,因为操作顺序 不受控的时候所产生的问题。这涉及到几个基础知识点,进程和线程和并发。
进程:进程是为了更好的利用CPU的资源;进程是系统进行资源分配和调度的一个独立单位;每个进程都有自己的独立内存空间,不同进程 通过进程间通信来通信;由于进程比较重要,占据独立的内存,所以上 下文进程间的切换开销(栈、寄存器、虚拟内 存、文件句柄等)比较大,但相对比较稳定安 全。
线程:线程的是为了降低上下文切换的消耗,提高系 统的并发性,并突破一个进程只能干一样事的 缺陷,使到进程内并发成为可能。 线程是进程的一个实体,是CPU调度和分派的基 本单位,它是比进程更小的能独立运行的基本单 位。线程自己基本上不拥有系统资源,只拥有一点在 运行中必不可少的资源(如程序计数器,一组寄 存器和栈),但是它可与同属一个进程的其他的 线程共享进程所拥有的全部资源。 线程间通信主要通过共享内存,上下文切换很 快,资源开销较少,但相比进程不够稳定容易 丢失数据。
并发:在操作系统中,并发是指一个时间段中有几个程序都处于已启动运行到运行完毕之间,且这几个程序都是在同一个处理机上运行,但任一个时刻点上只有一个程序在处理机上运行。大概意思就是多个在同一时间进行。
开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。
线程同步机制确保两个及以上的并发进程或线程不同时执行某些特定的程序段,也被称之为临界区(critical section),如果没有应用好同步技术则会发生“竞争条件”问题。
漏洞场景:
挖掘需要关注的功能点有:
购买:付款/购买/积分/订单操纵相关的漏洞
兑换:积分/优惠券/注册邀请码(案例1)
绕过次数限制(案例2)
多过程处理,如文件上传处理(案例4)
此外还可能存在DOS攻击(案例3)
特点总结来说就是——共享同一资源,生成其他结果。
注意点:这个漏洞具有偶现性,很受环境因素的影响,比如网络延迟、服务器的处理能力等,所以只执行一次可能并不会成功,尽量多尝试几次。
防御方式:
给数据库加锁
sql语句对数据库表进行加锁和解锁
竞争漏洞参考博客:
Alex0Young
帅猪佩奇
0x05 csrf的getshell漏洞
之前学过,所以直接放当时学习时看的博客。
CVE-2019-9041
如果不清楚csrf的话看以下博客
csrf
扫一扫
288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
