从几道CTF题看SOAP安全问题

前言 暑假的时候不学点东西,和咸鱼有什么区别? 在看一篇writeup的时候,发现又出现了SOAP 感觉似曾相识,却想不起来,于是温习一波~   SOAP基础知识 SOAP的基本概念 什么是SOAP?这就要从WebService说起了 WebService是一种跨平台,跨语言的规范,用于...

2018-08-02 16:16:23

阅读数 480

评论数 0

soap注入某sql2008服务器结合msf进行提权

在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,...

2018-06-06 20:16:30

阅读数 1505

评论数 0

JSONP与CORS漏洞挖掘

前言本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。 同源策略(SOP)同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。“同源”包括三个条件:同协议同域名同...

2018-03-05 14:38:01

阅读数 1342

评论数 0

JS敏感信息泄露:不容忽视的WEB漏洞

0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开...

2015-07-09 14:16:02

阅读数 1205

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭