摘要:
参考文章 浅谈“文件包含” 文件包含 Tag: #文件包含 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 二、漏洞原理 大多数情况下,文件包 阅读全文
摘要:
参考文章 挖洞技巧:支付漏洞之总结 Tag: #逻辑漏洞 #支付漏洞 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。 二、漏洞原理 一般支付流程: 用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间,提交 阅读全文
摘要:
参考文章 任意用户密码重置的10种姿势 Tag: #任意相关 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 重置密码本身没有问题i,但是在重置密码中的验证机制不够完善。其产生的原因多种多样,最主要的原因是网站有逻辑上的漏洞,即没有做到用户、账号、验证码三者统一进行验证。 阅读全文
摘要:
参考文章 浅谈“慢速HTTP攻击Slow HTTP Attack” HTTP慢速攻击 Slowhttptest攻击原理 InstallationAndUsage tag: #slowhttptest Ref: 本片文章仅供学习使用,切勿触犯法律! 一、简要介绍 SlowHTTPTest是一款对服务器 阅读全文
摘要:
参考文章 HTTP慢速攻击 Slowhttptest攻击原理 如何防范缓慢的HTTP攻击 识别Web应用程序上的慢速HTTP攻击漏洞 Tag: #慢速攻击 #slowhttptest #逻辑漏洞 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 HTTP慢速攻击也叫slow 阅读全文
摘要:
参考文章 挖洞技巧:绕过短信&邮箱轰炸限制以及后续 Tag: #逻辑漏洞 #信息轰炸 Ref: 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、漏洞介绍 信息轰炸主要是利用短信或邮箱频繁向用户发送信息。虽然对企业的危害比较小,但是对用户危害很大(很烦)。 二、漏洞原理 引发原因有很多种,主要是 阅读全文
摘要:
本片文章仅供学习使用,切勿触犯法律! 0x01.打开burp的代理监听器 0x02.使用代理访问 这里我是用的是mantra,其他浏览器同理。 0x03.浏览器输入http://burp 点击CA Certificate,保存证书。 0x04.信任使用该证书, 浏览器 >选项 >高级 >证书(查看证 阅读全文
摘要:
参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL跳转限制的思路 URL重定向(跳转)漏洞 Tag: #URL重定向 Ref: [[001.SSRF] 阅读全文
摘要:
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_cont 阅读全文
摘要:
参考文章 SSRF漏洞(原理&绕过姿势) SSRF绕过方法总结 SSRF绕过IP限制方法总结 Tag: #SSRF Ref: 概述 总结 利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 一、漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 二 阅读全文