1.CSRF(cross-siterequestforgery)跨站请求伪造一句话概括:当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。根本原因:web的隐式身份验证机制解决办法:...
什么是CSRF在了解CSRF之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是session会话任务的方式。session机制简单的来说就是服务端使用一个键值对记录登录信息,同时在cookie中将sessionid(即刚才说的键)存储到cookie中。另外我们又知道浏览器中HTTP(s)请求是会自动帮我们把...
简介WindowsActiveDirectory环境的主要优点是它使用Kerberos或者NTLM认证来实现企业级单点登录(SSO)。这些方法通常用于各种企业资源的访问控制,从文件共享到Web应用程序,例如SharePoint,OWA或用于特定业务的内部Web应用程序。在Web应用程序的方面,IWA(IntegratedWindowsAuthentic...
在做渗透测试任务时,我们常常会碰到一些直连SQLServer数据库的桌面应用。但偶尔也会碰到一些后端为SQLServer的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。这些类型的限制通常是通过登录触发器来强制执行的。在本文中,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerUpSQL。这对于那些继承了旧式桌面应用的渗透测...
前几日看到一则新闻,一家星巴克店内无线网络被发现植入了恶意代码,劫持网络流量利用用户设备挖掘门罗币(XMR)。与加密货币相关的安全事件总是引人注目,我们除了认识到门罗币具有一定的入手价值外,还再次见识到了公共WiFi的危险。不久后[ArnauCode写了一篇文章,详细介绍了如何通过MITM攻击植入JavaScript代码,从而让WiFi网络内的所有设备帮助攻击者挖矿,...
简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗,本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感,如eavl、assert、system、popen、shell_exec,所以像最为简单的eval($_POST[cmd])的一句话就一定会被查杀。所以目前的变形...
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为...
前言PowerShsellEmpire中文简称“帝国”,可能大多数只听说过这款内网渗透神器,针对windows系统平台而打造的一款渗透工具。在PowerShell方面,帝国实现了无需powershell.exe即可运行PowerShell代理的功能,可快速部署的开发后的模块从按键记录到Mimikatz,可逃避网络检测的能力,适应性强的通信,都包裹在易用性为重点的框架,有点类似于...
Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像这个cms好久没有更新了,下载了一套目前看来最新的。既然提到了这个文件,那我们直接看这个文件是做什么用的。我们访问这个页面可以看到这个页面就是一个留言功能,往往这种地...
简介这篇文章通过dvwa简单研究了三种类型的xss,并且讲述了如何利用xss获取目标网站用户的cookie。dvwa反射型xss测试环境一台win2003虚拟机,ip为192.168.50.128,用wamp集成环境将dvwa搭在8080端口。一台win7虚拟机,ip为192.168.5...
用御剑的朋友都遇到过这个页面吧,装狗了开启保护就会这样本机搭建安全狗设置发现,默认是过蜘蛛的,所以只要把http头来路改成蜘蛛的useragent就ok了无奈御剑和wscan都是无法设置http头的,也无法用burp做代理中转改http头像AWVS,Burp类大型扫描工具也可以进行目录扫描,并且也可以挂代理,改http头,不过个人感觉远没有专业扫描工具来...
在一个有WAF、并且mysql中的Intooutfile禁用的情况下,我该如何getshell?首先环境如下:OS:Windows2003WAF:SafeDog4.0正式版phpmyadmin:4.7(许多都可以)Mysql:5.5+PHP:5.3Apache:2.x目前into...
0×00前言近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了这款,感觉还挺好用,竟然爆后门,赶紧去博客排查,还好由于安装比较早,并没发现后门,发文纪念一下这次差点中招……0×01概述据说这个后门是偶然被发现的,是因为含后门版本的作者对使用wordpr...
简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗,本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感,如eavl、assert、system、popen、shell_exec,所以像最为简单的eval($_POST[cmd])的一句话就一定会被查杀。所以目前的变形的本质都在于...
原文地址:http://www.freebuf.com/articles/web/156622.html一、介绍本文提供了一种通过使用输出转义/编码来防止XSS攻击的简单有效模型。尽管有着庞大数量的XSS攻击向量,依照下面这些简单的规则可以完全防止这种攻击。这篇文章不会去研究XSS技术及业务上的影响。简而言之,受害者能在其浏览器上做的任何事情攻击者都可以通过XSS实现。...
