墨痕诉清风的博客

系统会将你跳转到名为 “spklogin” 的页面。我使用 Burp Suite 的查找替换功能，将所有返回 302 Found（重定向） 的请求改为 200 OK（正常响应），随后即可轻松执行相关操作。复现步骤： 登录 https://speakerkit.state.gov/其实就是修改响应码302为200即可，如下图所示。

当带有目标系统用户凭据的受害者访问带有上述代码的页面的时候，浏览器就会发送下面的。如果不能携带用户凭据的话，那么就会减少攻击者的攻击面，并且很明显的是，攻击者将很。有时，需要信任不同的域或者所有的子域，所以开发者要用正则表达式或者其他的方法去验。这种规避技术所面临的问题是，在发送请求之前，浏览器不总是会去验证域名的有效性。此外，会话固定攻击也是不可行的，因为浏览器会忽略应用设置的新。实际的攻击中总有意外，如果目标从受害者的网络中可以到达，但使用。存储桶的有时是被信任的。如果目标应用使用亚马逊的服。

在目标域上下文中执行任意JavaScript代码对用户界面进行恶意篡改与操控存在注入钓鱼攻击页面的可能性滥用受信任的企业域名进行攻击。

无延时:有延迟:该请求在 sortBy 参数中注入了一个延时指令。发送请求后，可以注意到服务器的响应被延迟了 5 秒。这两个请求的响应时间不同，证明存在基于时间的盲注（Time-based Blind SQL Injection）漏洞对应的 payload 可以修改为：或者根据闭合方式（假设原查询为数字型无引号），直接拼接：URL 编码后

"""示例：从特定API接口采集"""

可以直接这样，把每一个参数值都写成一个标记值，比如"X1lyS-1"，"X1lyS-2"，"X1lyS-3"……既然是找XSS，那么无非就是找输入输出的点，再绕下WAF就可以了，工具这里就不说了，只说手工。查看源代码，搜索"X1lyS"，由于右键不方便看js代码的结构，每次右键也麻烦，于是推荐使用burp抓包来看就很直观了。但是这样是不正确的语法，因为出现了四个反引号，会导致几个反引号配对闭合时产生语法错误，只需要加一个。，闭合掉后面的js代码，这样语法才能正确，我们插入的js弹窗代码才会被执行。

1.永远不要信任前端：敏感操作（token 交换、用户身份验证）必须在服务端完成2.验证一切输入：redirect_uri、state、code 都必须严格验证3.最小权限原则：申请最小必要的 scope，避免全开4.监控异常行为：检测短时间内大量 code 兑换失败（可能是暴力破解或重放攻击）5.及时升级协议：废弃隐式流，迁移到 PKCE + 授权码模式#access。

什么时候会发生CSRF?当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造（CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,并且发自目标对象。这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号，以及造成一些DDOS攻击如造成全量用户自动退出登录账号。

acesss数据库：少见 基本淘汰mssql数据库 也叫sql serveroracle数据库sqllite数据库。

云服务，顾名思义就是云上的服务，简单的来说就是在云厂商（例如 AWS、阿里云）那里买的服务。目前国内云厂商有阿里云、腾讯云、华为云、天翼云、Ucloud、金山云等等，国外有亚马逊的 AWS、Google 的 GCP、微软的 Azure 等等。各个云厂商对云服务的叫法都不统一，这里统一以 AWS 为例。S3 对象存储，简单的说就是一个类似网盘的东西，当然跟网盘是有一定区别的。EC2 即弹性计算服务，简单的说就是在云上的一台虚拟机。RDS 云数据库，简单的说就是云上的一个数据库。

开发者原意是用来处理一些服务端对服务端的请求。配置详情里面找到了这个东西，这个也是OSS储存桶相关的漏洞，下面的url可以访问下，然后要是有回显的话，然后尝试使用下面的access-key和secret-key进行密钥登录。然后你可以直接在配置列表中的详情里面查看网站的配置信息，然后去挨个找，因为里面都是云安全的一些环境的配置，里面经常会泄露一些云安全的信息key值等，都是可以进行利用的。然后确定完漏洞以后，就可以直接进行挨个测试了，比如弱口令进去的，那么就可以进行然后再后台进行一个漏洞测试，扩大危害。

不要直接打弹框payload!!!!先使用无害的js标签 测试是否会存在标签解析问题然后一点点绕过waf<tExtArEa></tExtArEa>这个是一个强制内部转义标签这个标签里面包裹的一切都被视为text文本所以大部分输入框会用这个标签进行包裹。

打开小程序的主界面，如图所示小程序渗透我一般喜欢先从更多资料入手，这样可以快速获取对应的网站但是在最新版本里已经看不到类似信息了，我们可以通过其他方式去获取小程序的地址小程序包默认是在目录下每个文件夹代表不同的小程序目录，我们进入就可以看到.wxapkg小程序包。

xxljob存在弱口令即可登录进去弱口令登录 账号：admin 密码：123456（XXL-JOB的默认账号、密码）

Json web token (简称JWT)，是目前最流行的跨域认证解决方案，是一种认证授权机制。JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

等目录，因为开发或测试人员可能遗留了真实测试数据文件，其中可能包含 PII（个人隐私信息）、API 密钥、Token、内部接口结构等敏感信息。在做测试的目标时，一定要搜索前端 JavaScript 文件里出现的“.json”路径，尤其是。这些路径直接告诉你服务器上存在未受保护的 JSON 文件。攻击者可拿 token 直接登录 → 认证绕过漏洞。Mock JSON 文件经常包含真实敏感数据。这会暴露 内网架构与凭据 → 高危信息泄露。这属于 PII 泄露 → 高危漏洞。这是低成本高回报的漏洞点。

由于此系统的鉴权涉及到多步骤验证，前端每一步鉴权通过后，前端会自动触发进行下一步的发包，如果后端数据校验不通过，会返回2，因前端校验就不通过，就不会进行下一步的自动发包了，自然就不能一步步跳过前端验证。不存在的用户会返回2，根据前期前端绕过技巧，尝试进行返回包更改，更改为1。由于涉及到多次自动发包，为了绕过鉴权需将stauts从2改为1，为了自动解决这个问题，进行了burp的设置，这个就是开篇说到的1个技巧。直接拼接访问，进入人员清单功能，可以看到有一个导出功能。最终通过前端鉴权绕过，进入了后台管理页面。

GNU InetUtils telnetd 远程身份认证绕过漏洞。

保存上传到网站上，使用浏览器访问成功执行了xss代码。构造xss或url跳转的pdf文件上传。在“选项”对话框单击“文档属性”标签。选择JavaScript，添加。

SSI（

第二个可以利用的点，任意文件上传，由于未搭配前端js和未经过后端的代码进行文件白名单等处理，通过oss管理工具可以直接上传任意文件。针对临时AK/SK的利用方法已完成分享，虽然是临时的key，无法达到接管云oss，但也存在安全风险。使用之前常见的永久AK/SK工具使用上述的凭证，无法使用，会提示错误！首先通过系统的某个接口，获取到了临时的AK/SK。本文中无列桶权限，所以无法使用，无法使用会提示403，如下图。第一个可以存在漏洞的点，列出桶里的文件，指令如下。因此，特意分享下针对临时AK/SK的利用方法。

首先理解什么是未授权漏洞未授权字面上理解是未获得授权，对于正常的业务来说，有些功能点需要经过登录之后才能进行，那么如果我们通过一些绕过，无需登录也可以完成此类操作，那么便是未授权访问漏洞了。

(4)参考资料 http://www.cnblogs.com/wotakuc/archive/2013/03/27/2984423.html http://www.saurik.com/id/17 https://books.google.com.hk/books?不要通过网页传输敏感信息，有的网站为了引导已经登录的用户到APP上使用，会使用脚本动态的生成URL Scheme的参数，其中包括了用户名、密码或者登录态token等敏感信息，让用户打开APP直接就登录了。

如果用户创建了密码或PIN码，会创建一个散列值，并保存到/data/system/password.key文件中，此外，还会生成一个随机盐值，并保存在/data/system路径下的locksettings.db文件中。当用户设置图案是，安卓将输入图案的散列值存储到/data/system目录下的gesture.key文件中，这个文件只有root用户才能访问，因此，我们需要root权限来访问这个文件。接下来，在任意类Unix的设备中运行下面的命令，破解文件中的散列值。

该漏洞影响所有使用React Server Components或Server Actions功能的应用，特别是基于Next.js 16.0.6等框架构建并开启RSC特性的项目。漏洞根源在于React Server Components的”Flight”协议反序列化实现中，路径解析逻辑未通过hasOwnProperty限制属性访问范围，导致攻击者可以沿原型链访问__proto__、constructor等敏感属性。攻击者构造包含恶意原型链引用的Flight payload。成功实现远程代码执行。

设置解压缩时如果文件已经存在则自动跳过（否则会提示是否覆盖文件）WINRAR官网下载安装。

将Android-Emulator文件移动到Applications目录，在启动台打开Android-Emulator应用程序（首次加载可能有点慢）。首次启动会提示无法验证开发者，无视弹窗，转到系统设置-安全性与隐私，解锁认证，点击 取消 关闭弹窗，在偏好设置中选择仍要打开，首次启动完成。setting->System->Languages&input->Languages->搜索简体中文。有点乱，最终位置，如果不在就安装下面的Android-Emulator。打开虚拟机的设置窗口-Settings；

动态配置服务动态配置服务让您能够以中心化、外部化和动态化的方式管理所有环境的配置。动态配置消除了配置变更时重新部署应用和服务的需要。配置中心化管理让实现无状态服务更简单，也让按需弹性扩展服务更容易。服务发现及管理动态服务发现对以服务为中心的(例如微服务和云原生)应用架构方式非常关键。Nacos支持DNS-Based和RPC-Based (Dubbo、gRPC)模式的服务发现。Nacos也提供实时健康检查，以防止将请求发往不健康的主机或服务实例。借助Nacos，您可以更容易地为您的服务实现断路器。

快速掌握⽬标⽹络架构和⽹络设备及集权系统,(堡垒机,运维管理机,性能监控系统,集中管控系统,域控等)查找配置⽂件,系统⽇志,管理⽂件,建设⽅案,wiki,⽂档云,托管代码等,获取敏感信息,为纵向移动打下基础.

zabbix是⼀个基于WEB界⾯的提供分布式系统监视以及⽹络监视功能的企业级的开源解决⽅案。⽬前使⽤较多的开源监控软件数据采集：周期性时序数据。

Ansible是⼀种⾃动化的运维⼯具，基于Python开发，它集合了众多运维⼯具的优点，能够实现批量操作。

Redis是⼀个开源的基于内存的⽽且⽬前⽐较流⾏的键值数据库(key-value database)，是⼀个⾮关系型数据库，提供了易扩展、⾼性能、具备数据持久性等功能。

在K8s领域可信软件供应链主要是指镜像安全Trivy是一种用于容器镜像、文件系统、Git仓库的漏洞扫描工具。用于发现目标软件存在的漏洞项目：https://github.com/aquasecurity/trivy。

微服务（microservice）是一种软件架构。

seccomp（全称secure computing mode 安全计算模式）是linux kernel从2.6.23版本开始所支持的一种安全机制。默认宿主机没有限制哪些系统调用，而容器又和宿主机共享内核，不对容器做任何限制，容器也能够调用所有宿主机上的系统调用。在K8S集群中创建工作负载时，可以加载所设置的seccomp规则文件，达到对容器的系统调用的控制。

API Server是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。不管使用kubectl、API还是浏览器访问K8S都会经过，都会经过三步认证。Kubernetes 使用了认证（Authentication）、鉴权（Authorization）、准入控制（Admission Control）三步来保证API Server的安全。

互联网安全中心（CIS，Center for Internet Security），是一个非盈利组织，致力为互联网提供免费的安全防御解决方案。官网：https://www.cisecurity.org/Kubernetes CIS基准：https://www.cisecurity.org/benchmark/kubernetes/Kube-bench是容器安全厂商Aquq推出的工具，以CIS K8S基线作为基础，来检查K8S是否安全部署。

CI/CD在渗透测试中尚未被广泛使用，但存在着这样的场景。实施CI/CD攻击需要具备一定的系统代码权限。目前这一方向是前沿的，如果公司有这方面的需求，可以继续研究。CI/CD流程中存在多种风险，这些风险可能导致攻击者获得系统权限，并滥用这些权限在流水线中执行恶意操作。其中，流量控制机制不足、身份和访问管理不足和依赖库滥用是三个主要风险。流量控制机制不足意味着缺乏强制执行额外批准或审查的机制，这使得攻击者可以轻松地获得系统权限，并将恶意代码推入管道。

Jenkins的思想就是自动化部署：“自动化”的具体体现在：当我们向版本库（SVN）提交新的代码后，Jenkins就会自动从我们的Git上拉取源码构建出新的war包，然后重新部署到应用服务器（Tomcat），用户或测试人员看到的就是最新的应用程序。Jenkins⾃动化部署实现原理采购两台云机器，一台部署Gitlab，一台部署JenkinsPipelineJenkins的核心是 Pipeline（流水线项目），实现了 Pipeline As Code。

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。Gitlab是目前被广泛使用的基于git的开源代码管理平台 ,GitLab有两个软件发行版：开源社区版（CE）和企业版（EE）Gitlab先简单介绍和使用，后续CI/CD安全会涉及到 Gitlab、Jenkins持续集成和持续部署安全的问题安装#下载地址#安装#初始化服务#如安装出错提示UTF-8，设置如下LANGUAGE=LC_ALL=#配置文件#安装目录#数据目录。