- 博客(8)
- 资源 (91)
- 收藏
- 关注
原创 4.4CSRF防御
4.4 CSRF防御二次确认在调用某些功能时进行二次验证,如:删除用户时,产生一个提示对话框,提示“确定删除用户吗?”。转账操作时,要求用户输入二次密码,设置验证码,在进行敏感操作时输入验证码。当二次验证后,即使用户打开了 CSRF POC页面,也不会直接去执行,而需要用户再次输才可以完成攻击。这样,当用户突然收到提示后,可能会心存怀疑,就不再会乖乖地中招。Token 认证原理Token即标志、记号的意思,在IT领域也叫作令牌。CSRF攻击成功的两个要素:攻击者可得知UR
2020-05-28 17:02:49 847
原创 4.3检测CSRF漏洞
检测CSRF漏洞手工检测前提CSRF只能通过用户的正规操作进行攻击,实际上就是劫持用户操作。在检测前首先需要确定Web应用程序的所有功能以及确定哪些操作是敏感的比如修改密码、转账、发表留言等功能第一步 抓取删除用户得数据包第二步 编写CSRF POC<html> <body> <script>history.pushState('', '', '/')</script> <form action="
2020-05-28 16:57:52 1887 2
原创 4.2浏览器的Cookie机制
4.3浏览器Cookie机制CSRF攻击CSRF攻击得前提是用户处于登录状态可能会注意到一个情况,有些网站提供了“记住我”或者是“1个月之内免登录”的功能毫无疑问,这使用户方便了许多,在登录网站时无须再次输入密码但当攻击者进行CSRF攻击时,用户也更容易中招。Cookie得两种表现形式本地Cookie(持久性Cookie)持久型 Cookie是服务器端脚本语言向客户端发送 Cookie时制定了时效也就是 Expire字段,而且会存储于本地当 Expire所制定的时效过期后,
2020-05-28 16:54:23 837
原创 4.1CSRF介绍
跨站点请求伪造(CSRF)CSRF简介CSRF( Cross-Site Request Forgery)是指跨站请求伪造,也常常被称为“ One Click Attack或者“ Session Riding”,通常缩写为CSRF或是XSRF。虽然CSRF听起来像XSS跨站脚本攻击,但CSRF与XSS的攻击方式完全不同。CSRF与XSS相比,虽然CSRF攻击不太流行,但却更加难以防范,所以被认为CSRF比XSS更具危险性,CSRF在业内具有“苏醒的巨人”的称号。可以这么理解CSRF攻
2020-05-28 16:45:48 482
原创 CTF6靶机实战
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄总结信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样)敏感目录下,获取账号和密码(发现是主页的登陆账号密码)使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发寻找Linux内核漏洞exp,提权rootCTF6靶机下载地址https://download.vulnhub.com/lamps
2020-05-25 16:33:07 1720 2
原创 xxe靶机漏洞复现
0x00 XML介绍可扩展标记语言,标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。早在1998年
2020-05-25 16:17:47 1277
原创 CVE-2018-2894任意文件上传(Weblogic)漏洞复现
文章目录0x01漏洞介绍0x02利用条件0x03影响版本0x04环境搭建0x05漏洞复现0x06漏洞修复摘抄0x01漏洞介绍Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。两个页面分别为/ws_utc/begin.do /ws_utc/config.do。0x02利用条件需要知道部署应用的web目录ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。0x03影响版本Weblogic 10.3.6.0Webl
2020-05-25 15:57:43 810
原创 burpsuit无法成功代理之导入证书
burpsuit代理出现问题第一步 查看自己的浏览器代理第二步 访问代理的端口,并下载证书第三步 查看下载的证书第四步 浏览器导入证书浏览器设置–>选项–>隐私与安全此时证书就导入完成...
2020-05-11 21:37:38 1864
vmware安装windows10详细步骤
2020-12-11
跨站点请求伪造.zip
2020-05-28
upload-labs-env.rar
2020-02-24
sql注入知识点总结.pdf
2020-02-11
php代码注入+系统命令注入知识点总结.pdf
2020-02-09
XSS注入知识点总结.pdf
2020-02-07
最全毕业论文写作攻略.rar
2020-02-07
单臂路由+DHCP+DNS.pkt
2020-01-28
静态路由配置.pkt
2020-01-23
WEB漏洞检测项.xlsx
2020-01-16
网络安全事件应急演练方案
2022-12-05
攻防演练方案相关的附件模板
2022-07-02
ctf-misc-登机牌.zip
2021-06-01
OpenSSH 用户名枚举漏洞(CVE-2018-15473).zip
2021-03-06
Xposed+JustTrustMe.zip
2021-01-19
VulnHub-Tr0ll1.zip
2021-01-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人