前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞的基础知识。
一、PHP序列化和反序列化
在学习PHP反序列化漏洞时,先来了解一下基础的知识。
(一)PHP序列化
函数 : serialize()
所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。
序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
一开始看这个概...
PHP反序列化漏洞学习(一)
逻辑让我崩溃之验证码姿势分享
## 0x00 日常BB
看论坛里大家平时发的技术文章,就知道自己是个还没踏进门槛的小学生,根本不在一个level,有点慌了。还是把自己平时发现的,自认为有点意思的点罗列出来,班门弄斧,师傅们别笑话→.→
## 0x01 前言
本次分享的是自己关于自己遇到的一些关于图形验证码的案例,可能涉及图形验证码、短信验证码等,还是没有将问题探究到多深入,希望文中的思路能有所用。
## 0x02 喂!你的那个验证码暴露了?
##...
组合漏洞导致的账号劫持
Login CSRF + DOM-XSS + unsafe URL redirect = ATO
在最近参与的一次对站点A的众测中,我发现A可以使用QQ账号进行登陆。在过去的几个月里,我发现了大量关于OAuth登陆劫持的漏洞,如果你有兴趣,可以参考:OAuth回调参数漏洞案例解析
尽管我相信目标A已经不存在OAuth登陆劫持漏洞(因为QQ已经在redirect_uri参数上做了强校验),但是我仍打算对它的登陆流程一探究竟。
下面,我以A.com代表目标A的域名来展...
Python中list与set妙用
set和list是Python常用的结构类型,这里不再多述。本文主要是总结了一些它们配合起来的一些妙用。
(1)去重
比如一个序列:
>>>line = ['a','b','a']
为了去除重复的'a',可以进行如下操作:
>>> list(set(line))
['a', 'b']
(2)提取两个序列中出现过的非重复元素
比如两个序列:
>>> line1=['a','b','a']
>>> line2=['a','c']
为了得到这两个序列中出现的不同元素...
XSS绕过分析
0x00 前言
本文介绍简单xss利用及其绕过,几个案例,都是比较简单的,绕过方法分享给大家
0x01 分析
1、无安全方面的限制,直接使用
关键代码:
<?php
@$id = $_GET['id'];
echo $id;
payload:
<script>alert('zhuling.wang')</script>
2、大小写绕过
关键代码:
<?php
function xss_check($str){
$str = preg_replace('/script/',"", $str);
$str = preg_replace('/a...
nmap小技巧[1] 探测大网络空间中的存活主机
![nmap小技巧[1] 探测大网络空间中的存活主机](http://www.0xby.com/wp-content/uploads/2020/05/ccbdd25e16801af40c117cfbd8aae5fa.png)
nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。
为什么要扫描大网络空间呢? 有这样的情形:
内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16
全网扫描
扫描一个巨大的网络空间,我们最关心的是效率问题,即时间成本。 在足够迅速的前提下,宁...
CRLF Injection漏洞的利用与实例分析
0x00 背景
CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。
CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,...
绕过xss检测机制
这是一篇翻译文章,翻译加自己的理解。嗯 不是机器翻译 是我理解后的翻译 谢谢
顺便我会尽可能加上场景和一些业务实际情况解读
原文叫做《Bypassing XSS Detection Mechanisms 》,是个pdf。。。 到时候可以发出来 吧
啊啊啊啊啊 翻译开始啦
摘要就不翻译了 没啥东西
对读者的话
作者假设,读者应该具有一定基础的xss,比如javascript,html编程能力、浏览器机制和渲染过程、基本的w3c协议规范等。
下文中的...
PHP弱类型引发的漏洞实例
*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。
类型转换
1、会先进行类型转换,再进行对比
2、会先比较类型,如果类型不同直接返回false,参考如下
注意:
1 . 当一个字符串被当作一个数值来取值,其...
bugbounty:利用文件上传 MIME嗅探到存储型XSS
bugbounty:利用文件上传 MIME嗅探到存储型XSS
前言
在私有程序上查找漏洞时,我能够通过文件上传功能找到存储的XSS漏洞。由于滥用IE/Edge处理文件的方式,我能够绕过文件类型检查
并将恶意HTML文件创建为GIF。我还分解了文件上传过滤器,并在利用它时我会进行相应的思考。
第一步:FUZZ探测
当我开始查看新程序时,我总是喜欢的一件事是FUZZ一下文件上传的点。文件上传中的漏洞通常会给你带来高严重性错误...