博客主机

Nginx Lua WAF通用绕过方法

Nginx Lua WAF通用绕过方法
1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。 所以,用了Nginx Lua的WAF默认都会被Bypass。 2018年4月20日,已经有人公开了这个细节,那这篇文章也就公开了。 2.原理 官方描述如下 Note that a maximum of 100 request arguments are parsed by default (including those with the same name) and that additional request arguments a...
博客主机

读取型CSRF-需要交互的内容劫持

读取型CSRF-需要交互的内容劫持
前言 最近在挖洞,”实践出真知”这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。 在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类问题进行了危害等级划分,就像如上两个例子,可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能利用的漏洞危害高,所以一些...

Web安全测试学习手册-业务逻辑测试

Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了<web安全测试学习手册>的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已经成型,先发出来让大家看看,欢迎点评,也可以加入我们一起来撰写~</web安全测试学习手册> 业务逻辑测试 介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 -...

用Phar wrapper 实现本地文件包含(LFI)到远程代码注入(RCE)

用Phar wrapper 实现本地文件包含(LFI)到远程代码注入(RCE)
嗨,亲爱的读者们,自从上次写信以来已经有一段时间了。 为此,我将向您展示如何将本地文件包含(LFI)应用于远程代码注入(RCE)。 作为我日常工作的一部分,我需要在Web应用程序上进行pentest,所以在处理它时,我有一个本地文件包含(LFI)漏洞,它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间,我使用了php wrapper来读取base64格式的文件,这需要我解码。 下图证明我已成功查看page.php...