WEB安全
111
0nc3
今天也是努力学习的圈圈呀~
展开
-
业务逻辑漏洞——浅谈验证码漏洞
一、验证码漏洞验证码机制主要用于用户身份识别,常见可分为图片验证码、数字验证码、滑动验证码、短信验证码、邮箱验证码等根据形成原因可分为:1.验证码暴力破解服务端未对验证时间、次数作出限制,存在爆破的可能性防范:提高验证码的长度、复杂度2.验证码重复使用在验证码首次认证成功后没有删除session中的验证码,使得该验证码可被多次成功验证,造成危害防范:3.验证码回显验证码直接...原创 2019-10-29 21:29:14 · 2642 阅读 · 0 评论 -
利用docx实现XXE
0x00 前言源于审核hackerone漏洞时的学习。好久没更新博客啦,都是存的本地。。立个flag:找个时间脱敏整理下~~0x01 创建poc docx1、借助网站生成docxhttp://206.189.182.59:4567/overwrite步骤:(1)本地新建一个正常docx文档,选择(2)填写要替换的文件,word/document.xml(3)填写XML语句(4)点击Build即可下载2、手动修改与所有post-Office 2007文件格式一样,现代docx文件实原创 2020-08-04 17:50:19 · 1514 阅读 · 0 评论 -
SQL注入小结
1. 注入原理利用恶意不规范的代码进行sql查询,且能被sql执行器执行,达到利用数据库特性获取更多信息或者进行提权等目的2. 分类2.1 数字型检测方法:id=1’ 页面异常id=1 and 1=1 页面正常,无差异id=1 and 1=2 页面正常,有差异2.2 字符型检测方法:id=1’ 页面异常id=1’ and 1=1 ...原创 2019-03-27 17:11:26 · 180 阅读 · 0 评论 -
文件上传漏洞小结
1.原理利用web容器特性和上传过滤不严谨上传含恶意代码的文件。2. 解析漏洞学习文件上传漏洞是离不开web容器解析漏洞的,下面介绍一些常见web容器IIS、APACHE、NGINX的解析漏洞2.1 IIS解析漏洞2.1.1 IIS 6.0(1)目录解析建立*.asp/asa文件夹时,包含一个1.txt文件,则访问1.txt时,因为在 *.asp/asa文件夹中1.txt文件会被当做...原创 2019-03-27 17:31:14 · 332 阅读 · 0 评论 -
代码注入小结
一、代码执行1.分类1.1 OS命令执行eg:<?php $fun=$_REQUEST['fun']; system($fun); ?>1.1.1.原理攻击者输入的系统命令没有经过过滤就被成功拼接成可被服务器执行的代码。1.1.2.命令行危险函数system()、popen()、exec()、shell_exec()、pathru()、pro_open()、...原创 2019-03-27 23:06:00 · 204 阅读 · 0 评论 -
CSRF小结
1.漏洞原理攻击者通过伪造web页面,骗取已登录用户在不知情情况下进行操作。2.分类按请求分为:get型、post型按攻击方式,可分为 :HTML CSRF、JSON HiJacking、Flash CSRF 等。3.检测方法正常页面数据包HTTP消息头中有无referer字段,返回的页面是一样的4. 防御方法检测referer字段生成随机token使用验证码输入原密码确认...原创 2019-03-29 00:30:11 · 356 阅读 · 0 评论 -
XXE漏洞学习
0x00 什么是XXEXXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题。所以,学习XXE漏洞当然要先了解XML基础。0x01 XML基础1.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。<!--XML声明--><?xml version...原创 2019-04-09 21:23:59 · 663 阅读 · 0 评论 -
利用bWAPP学习SSRF
SSRF的3个小实验bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景:任务1:使用远程文件包含进行端口扫描(内网探测)任务2:使用XXE获取敏感文件中的内容(文件读取)任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用)任务1:使用远程文件包含进行端口扫描点击任务1中的Port scan可以获得一份端口扫描的攻击脚本:http://192.168.163...原创 2019-04-21 17:30:51 · 2544 阅读 · 6 评论 -
LDAP注入学习小记
0x00 前言从公司的漏洞手册了解到LDAP注入,于是有了这篇学习博客0x01 LDAP概述1.什么是LDAPLDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议。LDAP主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。简单来说,可以理解为LDAP是某种搜索协议,就像我们熟知的数据库一样,我们利用...原创 2019-08-16 16:31:19 · 2741 阅读 · 0 评论