挖掘经验:遇到的比较多的就是出现在cookie验证上面,通常是没有使用session来认证,直接将用户信息保存在cookie中 Session固定攻击:黑客固定住目标用户的session id,所以目标用户使用的session可以由攻击者指定 Session劫持攻击:黑客劫持目标用户的session ...
分类:
Web程序 时间:
2019-02-09 15:14:51
阅读次数:
288
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。 接下里是我对这个xss详细的分析和绕过 存在问题站点http://******/index/appInfo?appId=784&url=xss 当我查看源代码搜索xss: 一处输出点: 继续搜索第二处输出点: 两次输出,第一次 ...
分类:
其他好文 时间:
2019-01-30 15:57:49
阅读次数:
189
https://medium.com/@riccardo.ancarani94/attacking docker exposed api 3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API ...
WeTest 导读 漏洞和外挂一直是危害游戏的罪魁祸首,在游戏行业发展的历程中,不乏一些经典热门的游戏在安全事故中失去江湖地位。不重视游戏安全的结果,不仅让制作人员的心血毁于一旦,更痛失万千玩家的热爱。在如今手游盛行的时代,如何正视手游安全,最大化的减少安全事故的发生概率,请跟随本文一起探索。 梦幻 ...
分类:
其他好文 时间:
2018-12-15 22:33:40
阅读次数:
204
[概念介绍:待补充...] 步骤: 1.熟悉各个功能,列出其中仅仅允许本账号操作的功能2.找各个功能对应的请求,确定哪个(些)参数是决定这些功能正常进行的,称为关键参数3.登录账号A操作某功能X,记录对应具体的关键参数值I4.切换为账号B,操作功能X,抓包把关键参数改为I,放包5.根据结果是否成功查 ...
分类:
其他好文 时间:
2018-10-27 21:07:40
阅读次数:
114
AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻 ...
分类:
Web程序 时间:
2018-10-13 02:57:10
阅读次数:
8996
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为 "快速找出网站中可能存在的XSS漏洞实践(一)" 本文主要记录通过代码审计的方式进行XSS漏洞挖掘 ...
分类:
Web程序 时间:
2018-10-09 13:28:42
阅读次数:
206
手动漏洞挖掘原则:所有变量都需要尝试,用各种各样的攻击方式去尝试每一个提交的变量,每一个可提交数据的位置。所有头也需要去尝试挖掘漏洞,重点关注refer,cookie(名字,和值)逐个变量去删除(把没有用的变量给删掉,看哪些变量在服务器中做了判断和执行)【burp中可以过滤没有参数的页面】 身份认证 ...
分类:
其他好文 时间:
2018-09-02 13:17:49
阅读次数:
194
MIPS32架构堆栈: 从某个地址到’jr $ra' 指令之间的二进制序列称为gadget 函数调用过程: 函数调用参数: 说明:在调用函数b前,参数使用a0-a3外加参数空间的参数,当B调用并分配了栈空间,b会把a0-a3的值存储到A的参数空间 函数调用栈数据情况: 说明:非叶子函数has_sta ...
分类:
其他好文 时间:
2018-06-28 14:05:38
阅读次数:
236
详细的路由器漏洞分析环境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模拟与安全分析系统Firmadyne交流 http://chuansong.me/n/1009525252762 优秀博文: 路由器固件安全分析技术(一) https://ww ...
分类:
其他好文 时间:
2018-06-28 13:58:09
阅读次数:
232
