密码保护:记一次curl命令执行漏洞挖掘

在测公司产品的时候,发现有一个地方提供了一些常见命令的页面 请求URL诸如 GET /sys/tools?_t=1534404677&operation=cURL&target=XXXX 注入在target 测试时发现,后端似乎对常见的一些符号有过滤……

CORS域控制漏洞/Origin字段注入

那些停留在传说的洞确实一个个都遇到了 ... 今天还找了一些CSRF. hhhh 其实很简单,就是记一下。 1、构造Origin字段     2、跨域操作    

浅谈HTTP Request Header HOST字段注入

其实谈到HTTP请求头注入,有时候也是蛮尴尬的,用户毕竟不能是自己就去构造请求,HOST通常是浏览器自动设置,所以XSS之类的关注的还是请求的字段内容。不过,有时候为了省力懒得改HOSTS确实也直接改HOST字段比较多……

密码保护:一种业务场景中的逻辑漏洞挖掘姿势

在近一段时间的一些项目中,挖到了很多逻辑漏洞,遂整理下姿势。不久前和另一创业型安全公司的同行聊过,未来的趋势可能会偏向态势感知和风控,结合AI等发觉一些基于业务场景的安全问题。逻辑漏洞就属于其中一种。……

XSS详细总结

1、html 十进制和十六进制 可以出现在 html中属性或者事件里,比如可以对关键字javascript\alert\confirm\propmt等编码,html十进制和十六进制基本可以换着用 1⃣️函数例如alert函数如下:(函数名小写才能成功……

Oob攻击姿势

场景: 盲攻击时可能没有回显因此得使用oob这种姿势。 应用 1、MySQL盲注 2、命令执行   原理分析: MySQL Out-of-Band 攻击 【技术分享】MySQL带外攻击(含演示视频) Data Retrieval over DNS in S……

Mysql log写shell

通常我们写shell会通过select ...into outfile FILE_PATH去写。但mysql高版本默认的secure_file_priv设置会禁用导入导出的功能,修改后也只有重启才能生效,于是就比较尴尬。   于是可以通过mysql log写she……

CSRF攻击中防范中关于token一些问题

大概差不多半年前,蚂蚁的师傅问过我这样一个问题,在CSRF防范中中都有哪些办法。 我当时答了一般都是在服务端接收到之后验证,基于前端的鸡肋验证这里不讨论了。 1⃣️验证Referer 但是as you know 这个可以伪造……