499 天前 / phithon
*本文原创作者:phithon,本文属FreeBuf原创奖励计划,未经许可禁止转载
前几天有同学提出了一个问题,大概代码如下:
500 天前 / secist
背景本地文件包含(LFI)漏洞是一种危害性较大的漏洞类型。一旦出现攻击者将可能利用其,读取文件源码或敏感信息,包含恶意文件,执行任意代码,甚至控制服务器等。大多数LFI攻击都是由动态加载图像或其他文件的代码引起的。如果请求的文件名或路径未做正确验证,就会造成该漏洞的发生。 IKEA.com宜家是世界上最强大的品牌之一;在福布斯排行榜中为前50名。毫不夸张的说,每个人家里都至少有一件产品来自宜家;我爱IKEA!你呢?可以在评论中告诉我你最喜欢的宜家产品。
501 天前 / Alpha_h4ck
今天,我将教大家如何使用基于整型的手动SQL注入技术来对MySQL数据库进行渗透测试。提醒一下,这是一篇写给newbee的文章。话不多说,我们直奔主题! SQL注入线上实验室1. 初学者可以使用这个网站来练习自己的SQL注入技术。 2. 访问线上实验室,请点击【传送门】。 第一步:对查询语句动手首先,访问网站地址: testphp.vulnweb.com/artists.phpartist=1接下来,我们在URL地址结尾添加一个单引号并查看网站是否存在SQL注入漏洞: testphp.vulnweb.com/artists.phpartist=1′ 此时,我们通过修改查询语句成功接收到了数据库返回的错误消息。
502 天前 / ForrestX386
*本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景,但美中不足的是,其生成的csrf_token在一个session周期中是不变,这对于一些特定的业务场景,显然有点遗憾。 为了弥补这个遗憾,本文介绍一种不用修改CsrfViewMiddleware中间件源码的方式,实现基于请求的csrf_token更新方式,详文如下。
502 天前 / 我是daxia
一、背景笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践。 本文主要记录通过代码审计的方式进行XSS漏洞挖掘,分为了找出关键位置,正向审计,反向审计三个部分,审计的系统为permeate渗透测试系统,测试系统的搭建可以参考笔者的第一篇文章。
502 天前 / secist
前言CSRF tokens是服务器生成的一串随机值,其主要作用是防止表单重复提交以及请求伪造攻击。由于该生成值具有随机性,一次性,并且是基于服务器端的前一个请求生成的,因此黑客几乎不可能伪造它。 Burp Suite虽说无法伪造,但并不代表我们就不能绕过它。这里,不得不提及一款web渗透神器Burp Suite。在Burp上有多种配置其使用宏来绕过HTML表单上CSRF tokens的方法,例如我们可以使用Burp Active Scans,Burp Intruder,Burp Repeater,甚至Burp Proxy。还有专门用于Intruder模块的Grep-Extract和pitchfork攻击类型。
504 天前 / secist
前言公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。 有各种各样的数据可以被归类为OSINT数据,但从渗透测试者的角度来看所有这些数据都不重要。作为渗透测试人员,我们更感兴趣的是那些可以为我们实际所利用的数据信息。例如: 可增加攻击面的信息(域,网块等); 凭据(电子邮件地址,用户名,密码,API密钥等); 敏感信息(客户详细信息,财务报告等); 基础架构详情(技术栈...
505 天前 / zusheng
0×01 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛,本来这个WriteUp早就想写了,但是比赛结束没环境复现,直到最近发现官方居然放出了比赛环境。 CTF比赛环境下载: magnet:xt=urn:btih:849BC74CE4939E40D244F899D693F55AFB1D2FE7格式:Virtual Machine (Virtualbox - OVA)系统:LinuxCTFD用户账户 user:userCTFD Admin 账户 bsidestlv:bsidestlvBoot2Docker SSH: docker:tcuser0×02 WriteUpRedirect me题目地址:http://challenges.bsidestlv.com:8081 打开地址我们可以发现页面在重定向 我们查看响应内容没有发...
505 天前 / 美团技术团队
前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补缺”。 近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积累了大量的实践经验。
506 天前 / ForrestX386
*本文原创作者:ForrestX386,本文属FreeBuf原创奖励计划,未经许可禁止转载 严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则自行承担后果,一切与作者和平台无关,如有发现不妥之处,请及时联系作者和平台。 0×00 前言给开发的同学们进行不定期的安全培训是安全建设中不可缺少的一环,也是非常重要的一环。以我的经验来看,安全培训或者说安全科普不能教条化,不能书面化,必须得动手实践,结合实例分析演示给他们看,这样才能他们信(xing)服(fu),也才能达到预期的效果。
507 天前 / Alpha_h4ck
在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScript文件: apiCall= function(type, api_key, data) { ... } var api_key = '1391f6bd2f6fe8dcafb847e0615e5b29' var profileInfo = apiCall('getProfile', api_key, 'all') 跟上述例子一样,每当你在全局范围创建一个变量,意味着网站中任何一部分代码都可以访问到这个变量,包括你托管的其他脚本在内。
510 天前 / zusheng
*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF的绕过技巧,Windows平台不在本文考虑范围内。 0×01 技巧一:通配符在bash的操作环境中有一个非常有用的功能,那就是通配符,下面列出一些常用的通配符: * 代表『 0 个到无穷多个』任意字符 代表『一定有一个』任意字符[ ] 同样代表『一定有一个在括号内』的字符(非任意...
510 天前 / zhanghaoyil
PS:本文仅作技术讨论,禁止用于其他非法用途 *本文原创作者:zhanghaoyil,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×0 写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家都意识到的重要问题就浮出水面了:如何能从海量Web访问日志中把那一小撮异常请求捞出来,供安全人员分析或进行自动化实时阻断和报警? 对于这个问题,传统的方法是利用传统的WAF(无机器学习引擎),进行规则匹配。
510 天前 / secist
Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则,以及想办法绕过该规则。本文将以CloudFlare WAF和ModSecurity OWASP CRS3为例,为大家进行演示如何使用未初始化的Bash变量,来绕过基于WAF正则表达式的过滤器和模式匹配。 未初始化变量在之前两篇关于过WAF的文章中,我为大家介绍了如何在Linux系统上通过滥用bash globbing进程,来绕过WAF规则集并执行远程命令的技巧。
510 天前 / Alpha_h4ck
严正声明:本文仅限于技术讨论,严禁用于其他用途。 话不多说,我们直奔主题! 当时我在研究Chrome支付处理API(PaymentHandler API)的时候,我发现了下面这句话: Chrome还支持一个非标准功能,我们将其命名为’及时安装功能’(JIT)。 非常好,这名字一听起来就感觉像存在bug的。所以我赶紧对这个功能的工作机制进行了研究【参考资料】。首先,支付处理API允许支付服务提供商处理发送给他们的支付请求,那支付App的JIT安装功能又是什么呢?具体我就不解释了,请大家接着往下看。