![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞相关
文章平均质量分 57
和漏洞相关的知识
猪肉炖白菜
懒得很,偶尔更新。
展开
-
安装docker-compose失败
报错: error: command 'gcc' failed with exit status 1解决方法:yum install python-devel安装完毕后再执行 pip install docker-compose原创 2022-04-13 22:26:58 · 1586 阅读 · 0 评论 -
UA头小记
Mozilla/5.0 (platform; rv:geckoversion) Gecko/geckotrailFirefox/firefoxversionMozilla/5.0是一个通用标记符号,用来表示与 Mozilla 兼容,这几乎是现代浏览器的标配。 platform用来说明浏览器所运行的原生系统平台(例如 Windows、Mac、Linux 或 Android),以及是否运行在手机上。搭载 Firefox OS 的手机仅简单地使用了 "Mobile" 这个字符串;因为 web 本身就是...原创 2021-05-08 15:23:04 · 166 阅读 · 0 评论 -
GET和POST的本质区别
前言:相信小伙伴们面试时候一定都遇到过这个问题,即使没有遇到过,至少也听说过,网上资料一大片,大概每个人都能说出来一些。但是总感觉面试装逼不成功,所以就翻阅了部分资料,进一步整理了下。一般当我们提到get和post请求的对比,直观想到是:get请求的特点:1.GET请求能够被缓存2.GET请求会保存在浏览器的浏览记录中3.以GET请求的URL能够保存为浏览器书签4.get传送的数据量较小,不能大于2KB。5.GET请求主要用以获取数据post请求的特点:1.POST请.转载 2020-09-09 23:36:41 · 396 阅读 · 0 评论 -
关于X-Forwarded-For被伪造情况下获取真实ip的处理
背景在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理?概念X-Forwarded-ForX-Forwarded-For 是一个扩展头。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(For.转载 2020-09-03 22:04:04 · 3101 阅读 · 0 评论 -
当你浏览一个网页时发生了什么?即 浏览网页的详细过程,从输入URL到页面加载发生了什么?
1.首先在浏览器地址栏中输入URL或者域名。2.电脑开始域名解析:域名解析过程如下:首先,看查找IP是否是本机。不是再去查询本机hosts文件,如果有对应的IP则进行反馈,然后进行下一步。如果本机Hosts文件不含有,则本机向发出一个DNS请求到本地DNS服务器。DNS请求到达本地DNS服务器之后,本地DNS服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如...原创 2019-08-20 21:16:44 · 852 阅读 · 0 评论 -
HTTP请求OPTION方法
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。OPTIONS请求方法的主要用途有两个:1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 ...转载 2020-08-14 12:47:25 · 1763 阅读 · 0 评论 -
从防护角度看Weblogic反序列化历史漏洞
一、前言Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如果能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效果。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测转载 2020-07-09 17:32:31 · 591 阅读 · 0 评论 -
关于CSRF 和 csrftoken
CSRF 虽然利用了session验证机制的漏洞,一般使用加密token的方式防御,但是其本身和session以及JWT token没有直接联系。描述#CSRF利用用户正常登录产生的cookie,利用钓鱼网站传给用户发送一张有内容的表单,并携带用户的正常cookies访问网站,达到将伪造的表单通过用户之手传到网站上的目的。为了避免用户提交其他网站生成的表单,网站在用户登录时签发给用户一个c...转载 2020-05-08 11:19:50 · 766 阅读 · 0 评论 -
一文读懂Http Headers为何物(超详细)
一、HTTP 请求内容由于最新的http2,并没有被各大浏览器广泛使用,所以本文是基于http/1.1所编写的。同时经过检测我们也发现,chrome等浏览器也正是使用http/1.1版本的。关于http/1.1协议的详情,可查看官方文档我们打开chrome的network,点击任何一条request请求,即可发现,每个http headers都包含以下部分:Genaral,Requ...转载 2020-05-08 11:17:56 · 869 阅读 · 0 评论 -
CSRF攻击防御原理
0×01 前言因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。我们先抛出CSRF这个问题,然后介绍基于时间与签名的防...转载 2020-05-08 11:16:53 · 362 阅读 · 0 评论 -
JSON Web Token 入门教程
作者:阮一峰日期:2018年7月23日JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 se...转载 2020-05-08 11:15:39 · 117 阅读 · 0 评论 -
如何防止CSRF攻击?
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前...转载 2020-05-08 11:13:43 · 273 阅读 · 0 评论 -
为什么CSRF Token写在COOKIE里面
最近做渗透测试的时候经常看到用户的COOKIE信息里带有CSRF等字样的信息,问了一下同事,他们说这个是用来防御CSRF的字段。这一下可把我弄懵了,因为我对CSRF的理解是:攻击者盗用用户的COOKIE执行非用户本意的操作。我的想法是,用户的COOKIE就像是一张门禁卡一样,攻击者可以盗用用户的门禁卡,以被盗用户的身份来执行一些设计增删改的操作,既然用户已经盗用了用户的COOKIE刷卡进门...转载 2020-05-08 11:10:08 · 639 阅读 · 0 评论 -
聊一聊 cookie
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。我们看到的 cookie我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_VTIME,skmtutc,test。在 chr...转载 2020-05-08 11:09:09 · 98 阅读 · 0 评论 -
CSRF(跨站请求伪造)的攻击、防御与挖掘
*本文作者:jerrybird,转载自FreeBuf.COM最近小白的我海投,面试玩一下,结果栽倒了CSRF上。CSRF——————跨站请求伪造知识要点:浏览器发送请求的特性Cookie与session0×01 攻击篇正常用户:userA存在CSRF漏洞的网站:siteA恶意用户:userB恶意网战:siteB1. 先聊一聊cookie通...转载 2020-05-08 11:08:02 · 239 阅读 · 0 评论 -
cookie详解,即什么是cookie。
cookie 的起源早期的 Web 应用面临的最大问题之一就是如何维持状态。简言之,服务器无法知道两个请求是否来自于同一个浏览器。当时,最简单的办法就是在请求的页面中插入一个 token,然后在下次请求时将这个 token 返回至服务器。这需要在页面的 form 表单中插入一个包含 token 的隐藏域,或者将 token 放在 URL 的 query 字符串中来传递。这两种方法都需要手动...原创 2019-11-25 22:32:11 · 2227 阅读 · 0 评论 -
token是什么
一、我们先解释一下它的含义: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token...转载 2019-11-25 22:23:52 · 494 阅读 · 0 评论