
Web安全
Web漏洞学习记录
Tr0e
What doesn't kill you makes you stronger.
展开
-
Web安全-ReDos正则表达式的拒绝服务攻击
开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。...原创 2022-07-12 23:18:47 · 503 阅读 · 0 评论 -
Web安全-HTTP响应拆分(CRLF注入)漏洞
文章目录漏洞简介漏洞利用会话固定XSS攻击实战案例挖掘技巧漏洞防御漏洞简介CRLF 是 CR 和 LF 两个字符的拼接,它们分别代表 “回车+换行”(\r\n),全称为 “Carriage Return/Line Feed”,十六进制编码分别为0x0d 和 0x0a,URL编码为 %0D 和 %0A 。CR 和 LF 组合在一起即 CRLF 命令,它表示键盘上的 “Enter” 键,许多应用程序和网络协议使用这些命令作为分隔符。在 HTTP 协议中,HTTP header 之间是由一个 CRLF 字符原创 2022-05-01 16:33:23 · 1850 阅读 · 1 评论 -
Web安全-浅析CSV注入漏洞的原理及利用
文章目录漏洞简介漏洞原理漏洞利用命令执行钓鱼攻击反弹shell漏洞实例Twitter网站Hackerone漏洞挖掘漏洞防御漏洞简介CSV 注入(CSV Injection)漏洞通常会出现在有导出文件 (.csv/.xls) 功能的网站中。当导出的文件内容可控时,攻击者通常将恶意负载(公式)注入到输入字段中,用户导出文件打开后,EXCEL 会调用本身的动态功能,执行攻击者的恶意代码,从而控制用户计算机。漏洞原理人们通常认为 CSV 或 xls 文件中包含的文本不会有任何安全风险,这是比较大的一个误区。原创 2022-05-01 13:04:15 · 941 阅读 · 1 评论 -
Web安全-浅析网页暗链与挂马攻击
文章目录前言暗链现状暗链隐蔽性暗链产业链暗链的危害暗链的防御暗链实例暗链技术HTML隐藏型JS引入型暗链暗链检测思路前言近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是 2009 年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的 ”挂马” 集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重原创 2021-02-28 01:33:08 · 4069 阅读 · 5 评论 -
X-Frame-Options响应头防点击劫持
文章目录原创 2021-02-21 00:02:31 · 1125 阅读 · 3 评论 -
浅析CORS跨域漏洞与JSONP劫持
文章目录前言同源策略AJAX技术CORS跨域跨域流程攻击流程漏洞验证靶场实例检测方法结合XSS漏洞扫描防护方案JSONP劫持利用过程靶场实例漏洞挖掘防护方案前言CORS 全称为 Cross-Origin Resource Sharing ,即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而 CORS 漏洞则是利用 CORS 技术窃取用户敏感数据。JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。JSONP 实现原创 2021-02-09 17:12:33 · 1115 阅读 · 0 评论 -
从浏览器的解析规则认识XSS防御
文章目录前言前言作为 Web 漏洞家族常见的一员 —— XSS 跨站脚本攻击的身影依旧活跃在各类网站,而特殊字符转义作为 XSS 漏洞的主要修复和防御手段,被开发人员广泛应用。本文目的在于通过具体的代码实例,从浏览器的解析规则出发,分析 HTML 转义和 JS 转义背后的原理。...原创 2021-01-28 01:03:08 · 497 阅读 · 1 评论 -
Web安全-SVN信息泄露漏洞分析
文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复漏洞简介SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。造成SVN源代码漏洞的主要原因是管理员操作不规范,一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被原创 2020-10-27 12:32:41 · 2628 阅读 · 1 评论 -
Web安全-JWT认证机制安全性浅析
文章目录认证机制数据结构头部有效载荷签名数据转换安全缺陷密钥爆破认证机制JWT 全称是 JSON Web Token,是目前非常流行的跨域认证解决方案,在单点登录场景中经常使用到。JSON Web Token 直接根据 token 取出保存的用户信息,以及对 token 可用性校验,大大简化单点登录。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。传统的 Session认证我们知道,http 协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了原创 2021-01-23 20:39:04 · 1177 阅读 · 0 评论 -
Web安全-JQuery框架XSS漏洞浅析
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证框架简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具原创 2021-01-23 02:18:41 · 3241 阅读 · 0 评论 -
Web安全-条件竞争漏洞
漏洞理解条件竞争漏洞(Race condition)官方概念是——竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。这个漏洞存在于操作系统、数据库、web等多个层面,像有名的脏牛(dirty cow)。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。这个漏洞的思想和参数污染漏洞(HPP)比较像(传送门),都是通过附加的情况使得程序异常,但原理不同。线程同步机制确保两个及以上的并原创 2020-05-26 14:50:05 · 952 阅读 · 0 评论 -
Web安全-旁注攻击
旁注攻击服务端架构IP逆向查询SQL跨库查询目录越权操作自构造注入点CDN内容分发原创 2020-02-04 21:30:28 · 966 阅读 · 0 评论 -
Web安全-企业网络架构
网络架构在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。先来看看一个典型的企业网络拓朴图(图中防火墙和IPS需更换位置):网络拓朴简析:出口路由器由两个不同的运营商提供,提供对公网路由;在网络出口处,还有IPS入侵防御系统,实时检测是否有异常攻击行为,并及时阻断;边界防火墙主要是用来进行流量控制、流量过滤和进行内外网NAT转换;防火墙、I...原创 2020-02-04 12:14:58 · 2776 阅读 · 1 评论 -
Web安全-伪静态网页
初步认识“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页被称为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。在平时的测试过程中我们经常会看到这样一类奇特的地址:http://xxx.xxx.xx.xx:xxx/...原创 2020-02-02 23:34:21 · 1716 阅读 · 0 评论 -
Web安全-表单域隐藏
前言最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单域隐藏。该漏洞描述将前端HTML中包含“hidden”属性的字段均视为有低风险存在,并给出建议:检查网页表单中类型为hidden的元素,在服务器端加强校验。日常认知里,“hidden”属性不是很常用吗(比如前端密码字段),为何存在风险?为此学习并记录以下。语法简介首先来了解下HTML hidden 属性:hidden 属性规定对元...原创 2019-12-23 11:02:49 · 2271 阅读 · 0 评论 -
Web安全-HTTP Host头攻击
漏洞背景Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。运用虚拟主机技术,单个主机可以运行多个站点。以下图为例,hacker和usagidesign两个站点都运行在同一服务器A上,不管我们请求哪个域名,最终都会被解析成服务器A的IP地址,这个时候服务器就不知道该将请求交给哪个站点处理,因此需要Host字段指定请求的主机名。我们访...原创 2019-12-18 12:00:20 · 4189 阅读 · 0 评论 -
Web安全-目录遍历漏洞
前言先上一张图看看什么是目录遍历漏洞:对,目录遍历就长成这样子。一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库:一般是没有index.php就可能出现像这样的一个目录遍历的漏洞,但是一般情况下index文件都会有的。那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应。比如站点上的一张图片的的连接为:http://192.168.24.190/Images...原创 2019-12-17 23:29:27 · 4012 阅读 · 0 评论 -
Web安全-XXE漏洞
XML简介1、定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。2、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。<!--XML声明--><?xml version="1.0"?><!--文档类型定义--><!DOCTYPE no...原创 2019-11-25 15:50:01 · 913 阅读 · 0 评论 -
Web安全-任意文件下载漏洞
前言任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。漏洞介绍一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。...原创 2019-11-18 11:06:35 · 3227 阅读 · 0 评论 -
Web安全-等保测评
等保测评为什么要做等级保护《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。等级保护涉及范围省辖市以上党政机关的重要网站和办公信息系统;电信、广电行业的公用通信网、广播电规传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;铁路、银行、海关、税务、民航、电力...原创 2019-11-02 20:17:18 · 5241 阅读 · 2 评论 -
Web安全-一句话木马
概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?先来看看最简单的一句话木马: &amp;amp;amp;amp;amp;amp;lt;?php @eval($_POST['attack']) ?&amp;amp;amp;amp;amp;amp;gt;【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就原创 2020-05-08 17:47:26 · 195874 阅读 · 57 评论 -
图解-密码学核心思想
序言本文是一个图文故事,旨在让陷于密码学苦海的同胞们生动地理解 对称加密、非对称加密、公私密钥、散列函数、数字证书、证书机构 等密码学概念的地位与作用。Story1、 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2、 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4、鲍勃收...原创 2018-08-30 16:18:08 · 2258 阅读 · 0 评论 -
Web安全-文件上传漏洞与WAF绕过
概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。1、文件上传后导致的常见安全问题一般有:(1)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。(...原创 2021-01-25 17:27:16 · 12885 阅读 · 4 评论 -
Web安全-SSRF漏洞
概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指...原创 2019-11-24 15:50:54 · 7238 阅读 · 2 评论 -
Web安全-文件包含漏洞
概述PHP文件包含文件包含示例(1)本地包含原创 2019-02-05 16:43:11 · 1091 阅读 · 0 评论 -
Web安全-CSRF跨站请求伪造
概述CSRF攻击场景GET原创 2019-02-05 19:44:54 · 719 阅读 · 0 评论 -
Web安全-命令执行漏洞
概述命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一...原创 2019-02-03 23:37:02 · 3693 阅读 · 0 评论 -
Web安全-IIS短文件名泄露
漏洞的成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x。比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件:D:\&amp;amp;amp;amp;amp;gt;dir /x 驱动器 D 中的卷是 Data 卷的序列号是 3EDF-...原创 2019-02-28 15:43:43 · 6549 阅读 · 1 评论 -
Web安全-代码注入
概述XML注入XPath注入原创 2019-02-06 10:15:59 · 1256 阅读 · 0 评论 -
Web安全-逻辑错误漏洞
概述挖掘逻辑漏洞绕过授权验证密码找回漏洞支付逻辑漏洞指定账户恶意攻击原创 2019-02-06 09:17:53 · 1396 阅读 · 0 评论 -
Web安全-SQL注入漏洞
概述什么是SQL注入?来看一下下面的案例场景,这是正常情况下的登陆场景:而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。小结: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据...原创 2019-01-30 09:09:40 · 1855 阅读 · 0 评论 -
Web安全-XSS漏洞
反射型新建一个xss.php文件并加入以下代码:\\XSS反射演示&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;form action=&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;quot;&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am原创 2019-01-07 15:12:04 · 7259 阅读 · 2 评论 -
Web安全-会话ID漏洞
概述以下摘自《白帽子讲 web 安全》密码与证书等认证手段,一般仅仅用于登录(Login)的过程。当登陆完成后,用户访问网站的页面,不可能每次浏览器请求页面时,都再使用密码认证一次。因此,当认证完成后,就需要替换一个对用户透明的凭证。这个凭证就是SessionID。当用户登陆完成后,在服务器端就会创建一个新的会话(Session),会话中会保存用户的状态和相关信息。服务器端维护所有在线用户的...原创 2019-07-07 09:59:20 · 2206 阅读 · 0 评论 -
深入理解密码学技术
1、对称加密(1) DESDES是1977年美国联邦信息处理标准中使用的一种对称密码技术,曾今被美国和其他国家政府银行使用。 不过现在已被暴力破解,我们除了用它解密以前的密文外,已不再使用DES了。不过这里我们可以用它来了解下什么是对称加密。(2) 加密和解密DES是一种把64比特明文加密成64比特的密文的对称密码算法,密钥长度56位,其中每隔7比特有个错误检查比特。结果DE...原创 2018-08-31 00:20:40 · 15276 阅读 · 0 评论 -
Web安全-渗透基础
1、什么是同源策略为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。浏览器不允许任何旧有脚本访问一个站点的cookie,否则,会话容易被劫持。只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。2、TCP和UDP的区别TCP的优点:可靠,稳定。TCP的可靠体现在TCP在传递...原创 2019-02-06 10:29:24 · 11986 阅读 · 0 评论 -
Web安全-URL跳转与钓鱼
概述URL跳转事件是比较常见的,比如,登陆网页以后,从登陆页面跳转到另一个页面,这就叫做URL跳转,但是URL跳转怎么和网络钓鱼联系在一起呢?下面将详细介绍URL跳转与钓鱼。URL跳转URL跳转一般分为两种,一种为客户端跳转,另一种为服务器端跳转。两种跳转对于用于来说都是透明的,都是指向或跳转到另一个页面,页面发生了变化,但是对于开发者来说,其区别是很大的。客户端跳转服务器端跳转服务...原创 2020-01-07 10:48:49 · 4213 阅读 · 0 评论 -
Web安全-网页开发者工具
修改Web前端页面下边演示利用浏览器F12的网页开发者工具,修改Web前端界面:更改后如图所示:刷新页面后更改将失效。但是这个故事告诉我们,不要相信任何截图!!!!!查看网页的密码这个故事告诉我们!不要在他人电脑上不使用浏览器的记住密码功能!不使用浏览器的记住密码功能!...原创 2019-02-13 23:13:54 · 1372 阅读 · 0 评论 -
Web安全-WebService远程部署
概述支持远程部署的Web服务器有很多,例如,FTP,可以直接将源码上传至服务器,然后安装。但如果远程部署配置不当,攻击者就可以通过远程部署功能入侵服务器。通过远程部署获取WebShell并不属于代码层次的漏洞,而是属于配置性错误漏洞。就像FTP入侵那样,FTP本身没有问题,只是由于管理员配置不当,导致攻击者可以通过FTP渗透。TomcatJBoss...原创 2019-02-06 12:04:18 · 318 阅读 · 0 评论 -
Web安全-Linux网络协议
ssh、telnet、ftp是三种协议。ssh和telnet是远程登录协议,ftp是文件传输协议。这三种协议都是客户端和服务端的思想,就是客户端需要有客户端程序,服务端需要有服务端程序。SSH实战场景1:我想在内网中的A机器上直接远程操作B机器?格式:ssh B机器上用户名@B机器ip例如:ssh build@192.168.1.151以B机器上build用户远程登录B机器,然后就提示...原创 2019-01-27 09:14:01 · 1023 阅读 · 0 评论 -
Web安全-Linux网络命令
pingping 命令是用来测试TCP/IP 网络是否畅通或者测试网络连接速度的命令,对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。ping命令的原理是根据计算机唯一标示的IP 地址,当用户给目的地址发送一个数据包时,对方就会...原创 2019-01-26 21:44:36 · 734 阅读 · 0 评论