接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

最新推荐文章于 2024-07-24 03:01:18 发布
最新推荐文章于 2024-07-24 03:01:18 发布
阅读量585 收藏 1
点赞数 1
分类专栏: API攻防 文章标签: 阿里云 云计算 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131860022
版权

dvws靶场

靶场:https://github.com/snoopysecurity/dvws-node

开启靶场,注册一个普通用户,登录成功

来到首页点击admin area 发现进入几秒钟之后又跳转回到首页,只有管理员admin用户才能进入。

点击admin area抓包,发现使用jwt进行验证

把jwt进行解密,发现用户是xhz普通用户

直接将xhz用户修改为admin用户

把数据包中xhz用户的jwt替换为admin用户的jwt

放包成功绕过验证,进入到Admin Area中

 

 

 

xxe漏洞

来到Admin Area这个搜索用户信息的接口,随意输入111点击搜索,进行抓包

抓到包发现是使用xml传输的数据,测试xxe漏洞

输入读取敏感文件的payload,成功获取敏感信息

 

 

安全问题-阿里KEY信息泄漏利用

阿里云有一个RAM访问控制功能,用户如果开启此功能,攻击者只要知道用户的AccessKey ID和AccessKey Secret值就可以获取账户的完全权限。

演示:我知道了目标的AccessKey ID和AccessKey Secret值,

就可以直接登录行云管家:https://yun.cloudbility.com/

选择基础运维——立即导入——指定云厂商——输入AccessKey ID和AccessKey Secret值——选择云主机——导入至门户

输入AccessKey ID和AccessKey Secret值

选择云主机——扫描出对方账户下的实列

就可以获取对方账户的权限,做一些操作,如:修改对方实列密码

xiaoheizi安全
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全]实操DVWS靶场复现CSRF漏洞
你在看屏幕的同时,屏幕也在注视着你
08-10 3057
实操AWVS靶场复现CSRF漏洞
一次对于DVWA上传漏洞的渗透练习
果果的csdn
04-05 804
加入渗透小组后的首次任务是搭一个靶机并进行提权,由于最近的事情比较多,拖到现在,给队友和学长先说一声抱歉。 进入DVWA 由于本次渗透训练的主要目的是文件上传,所以没有配置数据库,下载配置这一步由我的队友完成了。首先打开服务器的dvwa页面,是一个登陆的界面。 之前配的账号密码有些多,忘记是什么了,试了几个不对,想到前一阵刚学的burp suite,不如用一下BP爆破,反正密码肯定很简单。 首先...
第66天:API攻防-接口安全&阿里云KEY&Postman&DVWS&XXE&鉴权&泄漏
weixin_71529930的博客
04-22 432
可以配置登录需要的token或者jwt数据,在做测试时直接调用。这里把bp打开但是不抓包,只做流量转发,进行一次登录过程。注册后登录点击admin area 发现点不进去。利用test2登录以后可以成功进入admin页面。配置完成以后可以直接调用身份进行测试。查看该数据包发现类似xml数据格式。这里利用xxe语句进行测试(复习)如果不行需要以键值对的形势填入信息。辅助下面数据包到repeater。后面案例因为环境问题无法复现。再注册一个用户,查看数据包。创建新用户,并且设置为管理员。
dvws-node:该死的易受攻击的Web服务是一个易受攻击的Web服务API应用程序,可用于学习Web Service的API漏洞
04-28
dvws节点 该死的易受攻击的Web服务是一个该死的易受攻击的不安全API / Web服务。 这是的替代品 此易受攻击的应用程序包含以下API / Web服务漏洞: 不安全的直接对象参考 横向访问控制问题 垂直访问控制问题 批量分配 跨站脚本 NoSQL注入 服务器端请求伪造 JSON Web令牌(JWT)密钥暴力破解 信息披露 隐藏的API功能暴露 跨域资源共享配置 JSON劫持 SQL注入 XML外部实体注入 命令注入 邮件安全性(JavaScript安全性) 原型污染(JavaScript安全性) XPATH注入 XML-RPC用户枚举 公开重定向 设定说明 Docker撰写 如果您的系统上安装了docker compose,则只需执行以下操作: docker-compose up 如果由于MongoDB或MySQL设置延迟而导致DVWS Web服务无法启动,请增加环境变量
DVWS 通关指南
AaronLuo
10-12 2908
声明:本文大部分参考来自https://www.freebuf.com/articles/web/123779.html 作者:lonehand LOW BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get...
快速搭建DVWS云靶场
weixin_44016181的博客
09-02 477
简易,快捷,方便的DVWS云靶场搭建教程,快来玩吧!
DVWS渗透测试平台训练
weixin_30951389的博客
04-18 448
security level:low 1 暴力破解的,先输入一个密码试试,可以看到是get的信息,果断python跑。 import requests url = "http://127.0.0.1/DVWA/vulnerabilities/brute/" headers = {"cookie": "security=low; csrftoken=ImRs7OShKuf...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> ...参考资料
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
sql-to-mongodb:一个将SQL表转换为MongoDB数据库的Node.js脚本
02-03
sql到mongodb Node.js脚本,用于将SQL数据库转换为MongoDB数据库。 产品特点 自动检测每个SQL表的主键,并将其复制到MongoDB _id字段。 (可选)使用MongoDB ObjectId重新映射替换键和主键,并重新映射外键。 自动正确地跨类型复制(例如,数字和日期)。 用法 安装 首次安装依赖项: npm install 建立 编辑config.js。 添加您SQL数据库的连接字符串。 如有必要,请修改MongoDB连接字符串。 在MongoDB中设置目标数据库的名称。 跑 node index.js 等待 复制可能需要一些时间! 更多! 在我的新书《找到更多类似的内容
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞分析 在 Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 ...
DVWS靶场搭建
2303_79648801的博客
04-10 262
环境:centos7+docker。
WEB漏洞靶场的搭建DVWA(一)
qq_59611876的博客
12-14 1103
带大家快速了解以及实战WEB渗透测试
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
qq_45612828的博客
08-02 2615
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
XXE漏洞原理及防御方式。
dreamthe的博客
11-16 3077
写这篇文章目的就是想认真理理XEE这个漏洞,因为在学习过程中,听过老师的一些课,看过很多文章解释,我觉得讲的都是很官方话或者专业用语,对于初学者理解很难,可能我理解能力不够哈,嘻嘻。以下内容仅仅是我个人理解,以及我个人的比喻,比喻可以让你更好理解这个东西,这是我学习的一个方法,可是使的抽象的东西变得比较具体一些。 xml简单了解 XXE这个漏洞的理解,首先我们了解xml文档,因为该漏洞就是由xml文档引起的 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用.
xxe漏洞原理和案例实验演示
北冥有鱼
05-30 1225
什么是xml? xml一般指可扩展标记语言 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构...
阿里云ECS(CentOS镜像)安装docker-方法2(三条命令完成安装)
最新发布
蒾酒的博客
07-24 665
补充:docker安装完成会自动注册为系统服务。
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值