移花接木:针对OAuth2的CSRF攻击

移花接木:针对OAuth2的CSRF攻击
作为第三方应用,为了提升用户体验,往往会提供第三方社交账号登录或者绑定的功能,这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OAuth不是难事儿,各大社交网站都提供了详尽的文档指南。 OAuth的复杂度比较高,有不少安全方面的坑,开发者在使用过程中一不注意可能就会掉进去,比如说不正确的使用OAuth2可能会遭遇到CSRF攻击。本文将对这个安全风险做一个通熟易懂的解释。 老司机发车前的...
2018年06月27日 文章转载 暂无评论 喜欢 0 阅读 2,030 views 次 阅读全文

Agnostic Event Handlers

Agnostic Event Handlers
When building XSS payloads, some javascript event handlers can be used regardless of the tag used and work on the 5 major browsers until date (Chrome, Firefox, IE/Edge, Safari and Opera) hence the term “agnostic”. When we use the term “regardless”, we mean almost any existent HTML tag (very few exceptions) and also XML ones (arbitrary tags). They are very useful for filter e...
2018年06月10日 文章转载 暂无评论 喜欢 0 阅读 2,062 views 次 阅读全文

未授权访问漏洞总结

未授权访问漏洞总结
前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索,尤其是 Redis、MongoDB 等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致...
2018年06月04日 文章转载 暂无评论 喜欢 0 阅读 3,238 views 次 阅读全文

Nginx Lua WAF通用绕过方法

Nginx Lua WAF通用绕过方法
1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。 所以,用了Nginx Lua的WAF默认都会被Bypass。 2018年4月20日,已经有人公开了这个细节,那这篇文章也就公开了。 2.原理 官方描述如下 Note that a maximum of 100 request arguments are parsed by default (including those with the same name) and that additional request arguments a...
2018年05月16日 文章转载 暂无评论 喜欢 1 阅读 2,311 views 次 阅读全文

Web安全测试学习手册-业务逻辑测试

Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了<web安全测试学习手册>的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已经成型,先发出来让大家看看,欢迎点评,也可以加入我们一起来撰写~</web安全测试学习手册> 业务逻辑测试 介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 -...
2018年05月07日 文章转载 暂无评论 喜欢 1 阅读 2,400 views 次 阅读全文

用Phar wrapper 实现本地文件包含(LFI)到远程代码注入(RCE)

用Phar wrapper 实现本地文件包含(LFI)到远程代码注入(RCE)
嗨,亲爱的读者们,自从上次写信以来已经有一段时间了。 为此,我将向您展示如何将本地文件包含(LFI)应用于远程代码注入(RCE)。 作为我日常工作的一部分,我需要在Web应用程序上进行pentest,所以在处理它时,我有一个本地文件包含(LFI)漏洞,它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间,我使用了php wrapper来读取base64格式的文件,这需要我解码。 下图证明我已成功查看page.php...
2018年05月04日 文章转载 暂无评论 喜欢 2 阅读 3,271 views 次 阅读全文

CRLF Injection漏洞的利用与实例分析

CRLF Injection漏洞的利用与实例分析
0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,...
2018年02月12日 文章转载 暂无评论 喜欢 0 阅读 2,151 views 次 阅读全文

Python中list与set妙用

Python中list与set妙用
set和list是Python常用的结构类型,这里不再多述。本文主要是总结了一些它们配合起来的一些妙用。 (1)去重 比如一个序列: >>>line = ['a','b','a'] 为了去除重复的'a',可以进行如下操作: >>> list(set(line)) ['a', 'b'] (2)提取两个序列中出现过的非重复元素 比如两个序列: >>> line1=['a','b','a'] >>> line2=['a','c'] 为了得到这两个序列中出现的不同元素...
2018年02月09日 文章转载 暂无评论 喜欢 1 阅读 2,176 views 次 阅读全文

XSS过滤绕过速查表

XSS过滤绕过速查表
写在前面: 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里面还是有一些值得借鉴的思路,用来涨知识还是可以的。由于篇幅较长,推荐各位可以收藏起来,用的时候再来查= ̄ω ̄= 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘...
2018年01月17日 文章转载 暂无评论 喜欢 0 阅读 2,941 views 次 阅读全文