接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

最新推荐文章于 2024-04-15 13:20:19 发布
最新推荐文章于 2024-04-15 13:20:19 发布
阅读量620 收藏 1
点赞数 1
分类专栏: API攻防 文章标签: 阿里云 云计算 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131860022
版权

dvws靶场

靶场:https://github.com/snoopysecurity/dvws-node

开启靶场,注册一个普通用户,登录成功

来到首页点击admin area 发现进入几秒钟之后又跳转回到首页,只有管理员admin用户才能进入。

点击admin area抓包,发现使用jwt进行验证

把jwt进行解密,发现用户是xhz普通用户

直接将xhz用户修改为admin用户

把数据包中xhz用户的jwt替换为admin用户的jwt

放包成功绕过验证,进入到Admin Area中

 

 

 

xxe漏洞

来到Admin Area这个搜索用户信息的接口,随意输入111点击搜索,进行抓包

抓到包发现是使用xml传输的数据,测试xxe漏洞

输入读取敏感文件的payload,成功获取敏感信息

 

 

安全问题-阿里KEY信息泄漏利用

阿里云有一个RAM访问控制功能,用户如果开启此功能,攻击者只要知道用户的AccessKey ID和AccessKey Secret值就可以获取账户的完全权限。

演示:我知道了目标的AccessKey ID和AccessKey Secret值,

就可以直接登录行云管家:https://yun.cloudbility.com/

选择基础运维——立即导入——指定云厂商——输入AccessKey ID和AccessKey Secret值——选择云主机——导入至门户

输入AccessKey ID和AccessKey Secret值

选择云主机——扫描出对方账户下的实列

就可以获取对方账户的权限,做一些操作,如:修改对方实列密码

xiaoheizi安全
关注
专栏目录
网络安全]实操DVWS靶场复现CSRF漏洞
你在看屏幕的同时,屏幕也在注视着你
08-10 3109
实操AWVS靶场复现CSRF漏洞
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 6612
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
Web Service渗透测试——介绍+实例演示
yggcwhat
04-08 3191
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。RPC 一般直接使用 TCP 协议进行通信,通常不涉及到 HTTP。HTTP 下面有2种技术: XML-RPC JSON-RPC Web se...
第六十六天 API安全-接口安全&阿里云KEY%postman&DVWS&XEE&鉴权&泄露
qq_46343633的博客
02-21 1603
1.HTTP类接口-测评2.RPC类接口-测评3.Web Service类-测评参考链接:https://www.jianshu.com/p/e48db27d7c70。
快速搭建DVWS云靶场
weixin_44016181的博客
09-02 621
简易,快捷,方便的DVWS云靶场搭建教程,快来玩吧!
dvws-node:该死的易受攻击的Web服务是一个易受攻击的Web服务API应用程序,可用于学习Web Service的API漏洞
04-28
dvws节点 该死的易受攻击的Web服务是一个该死的易受攻击的不安全API / Web服务。 这是的替代品 此易受攻击的应用程序包含以下API / Web服务漏洞: 不安全的直接对象参考 横向访问控制问题 垂直访问控制问题 批量分配 跨站脚本 NoSQL注入 服务器端请求伪造 JSON Web令牌(JWT)密钥暴力破解 信息披露 隐藏的API功能暴露 跨域资源共享配置 JSON劫持 SQL注入 XML外部实体注入 命令注入 邮件安全性(JavaScript安全性) 原型污染(JavaScript安全性) XPATH注入 XML-RPC用户枚举 公开重定向 设定说明 Docker撰写 如果您的系统上安装了docker compose,则只需执行以下操作: docker-compose up 如果由于MongoDB或MySQL设置延迟而导致DVWS Web服务无法启动,请增加环境变量
DVWS 通关指南
AaronLuo
10-12 3015
声明:本文大部分参考来自https://www.freebuf.com/articles/web/123779.html 作者:lonehand LOW BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get...
DVWS渗透测试平台训练
weixin_30951389的博客
04-18 464
security level:low 1 暴力破解的,先输入一个密码试试,可以看到是get的信息,果断python跑。 import requests url = "http://127.0.0.1/DVWA/vulnerabilities/brute/" headers = {"cookie": "security=low; csrftoken=ImRs7OShKuf...
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 2541
炒冷饭复现:cve-2019-9670 xxe + cve-2019-9621 ssrf
33-4 XXE漏洞 - xxe判断
weixin_43263566的博客
04-02 242
【代码】33-4 XXE漏洞 - xxe判断。
sql-to-mongodb:一个将SQL表转换为MongoDB数据库的Node.js脚本
02-03
sql到mongodb Node.js脚本,用于将SQL数据库转换为MongoDB数据库。 产品特点 自动检测每个SQL表的主键,并将其复制到MongoDB _id字段。 (可选)使用MongoDB ObjectId重新映射替换键和主键,并重新映射外键。 自动正确地跨类型复制(例如,数字和日期)。 用法 安装 首次安装依赖项: npm install 建立 编辑config.js。 添加您SQL数据库的连接字符串。 如有必要,请修改MongoDB连接字符串。 在MongoDB中设置目标数据库的名称。 跑 node index.js 等待 复制可能需要一些时间! 更多! 在我的新书《找到更多类似的内容
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2699
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
33-3 XXE漏洞 - XXE外部实体注入(文件读取)
weixin_43263566的博客
04-02 404
这个XML文档看起来很简单,但实际上它包含了一种XML外部实体注入(XXE)攻击。通过在DTD中定义恶意实体并在XML文档中引用它们,攻击者可以利用XXE漏洞来读取敏感文件、执行命令或进行其他恶意操作。实体可以在XML文档中被引用,类似于变量,在文档解析过程中会被替换为其定义的值。:这是DOCTYPE声明,用于指定XML文档的文档类型定义(DTD)。,但实际上它可以被定义为任何攻击者想要的内容,包括文件路径、命令等。:这是XML文档的声明部分,指定了XML版本和字符编码。:在DTD中定义了一个实体。
一次对于DVWA上传漏洞的渗透练习
果果的csdn
04-05 850
加入渗透小组后的首次任务是搭一个靶机并进行提权,由于最近的事情比较多,拖到现在,给队友和学长先说一声抱歉。 进入DVWA 由于本次渗透训练的主要目的是文件上传,所以没有配置数据库,下载配置这一步由我的队友完成了。首先打开服务器的dvwa页面,是一个登陆的界面。 之前配的账号密码有些多,忘记是什么了,试了几个不对,想到前一阵刚学的burp suite,不如用一下BP爆破,反正密码肯定很简单。 首先...
DVWS靶场搭建
2303_79648801的博客
04-10 332
环境:centos7+docker。
WEB漏洞靶场的搭建DVWA(一)
qq_59611876的博客
12-14 1141
带大家快速了解以及实战WEB渗透测试
WEB常见漏洞XXE(靶场篇)_220 vmware authentication daemon version 1(1)
最新发布
2401_84166965的博客
04-15 753
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。p=%file的“p”参数中。
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
qq_45612828的博客
08-02 2765
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
XXE漏洞原理及防御方式。
dreamthe的博客
11-16 3421
写这篇文章目的就是想认真理理XEE这个漏洞,因为在学习过程中,听过老师的一些课,看过很多文章解释,我觉得讲的都是很官方话或者专业用语,对于初学者理解很难,可能我理解能力不够哈,嘻嘻。以下内容仅仅是我个人理解,以及我个人的比喻,比喻可以让你更好理解这个东西,这是我学习的一个方法,可是使的抽象的东西变得比较具体一些。 xml简单了解 XXE这个漏洞的理解,首先我们了解xml文档,因为该漏洞就是由xml文档引起的 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用.
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值