web漏洞_随笔 - 随笔分类 - 京亟QAQ

sentry配置不当导致ssrf漏洞

摘要：脚本如下每次都得修改event_id,域名也得改？修复方案：turn off "scrap source code" in Sentry settings. import requestsimport reif __name__ == "__main__": s = "https://a8d72 阅读全文

posted @ 2020-05-07 23:37 京亟QAQ 阅读(4689) 评论(0) 推荐(0) 编辑

Spring 历史漏洞复现

摘要：1.Spring Security OAuth2.0 (CVE-2016-4977) 这个洞是由于Spring Security OAuth2.0的功能，在登录成功之后由于response_type不存在显示在Whitelabel Error Page上存在EL表达式注入漏洞测试地址：http:/ 阅读全文

posted @ 2019-12-13 10:45 京亟QAQ 阅读(3752) 评论(0) 推荐(0) 编辑

Imagetragick RCE（CVE-2016–3714）复现

摘要：CVE-2016–3714：闲着没事突然想起这个洞来，借用vulhub复现一下 poc有很多：https://github.com/ImageTragick/PoCs 我用的 push graphic-contextviewbox 0 0 640 480fill 'url(https://127. 阅读全文

posted @ 2019-11-07 18:12 京亟QAQ 阅读(579) 评论(0) 推荐(0) 编辑

Solr-rce历史漏洞复现

摘要：最近Solr又出了一个RCE漏洞,复现了一下 # coding: utf-8import requestsimport argparsefrom urllib import parseif __name__ == "__main__": parser = argparse.ArgumentParse 阅读全文

posted @ 2019-11-03 11:57 京亟QAQ 阅读(667) 评论(0) 推荐(0) 编辑

a标签中target属性为“_blank”时存在安全问题

摘要：今天看到一个比较有意思的洞，虽然不够严重，但是却普遍存在各大src中熟悉js的朋友都应该知道当我们在调用window下的open方法创建一个新窗口的同时，我们可以获得一个创建窗口的opener句柄，但你也许没注意到，通过target="_blank"点开的窗口活着标签页，子窗口也能捕获opener 阅读全文

posted @ 2019-10-26 12:48 京亟QAQ 阅读(526) 评论(0) 推荐(0) 编辑

csv注入复现代码

摘要：以下代码生成的csv文件，使用Microsoft Execl能成功弹出计算器，虽然打开时有安全提示，但是大多数src还是会接收该类漏洞 package jinqi;public class User { private String username; private String password 阅读全文

posted @ 2019-06-24 15:38 京亟QAQ 阅读(868) 评论(0) 推荐(0) 编辑

Oauth2.0安全问题浅谈

摘要：大家如果对Oauth还不是很了解可以先看下这篇文章https://www.cnblogs.com/maoxiaolv/p/5838680.html 我这篇博客主要是总结一下安全测试过程中遇到Oauth2.0有哪些可能存在的漏洞，以及如何去测试。 Oauth2.0协议流程：（A）用户打开客户端以后，阅读全文

posted @ 2018-12-06 10:56 京亟QAQ 阅读(4193) 评论(0) 推荐(0) 编辑

关于绕过域名（ip）校验的一些小知识

摘要：这篇文章最开始只是想写一个关于绕过referer的方法，写着写着发现和ssrf以及url跳转的一些手法类似，于是把这两种也加上了对referer做校验一般是对csrf进行防范的手段之一，但是很多时候不经意间还会增加其他攻击的难度，如xss，jsonp劫持等等。这里对referer的绕过做一个小的阅读全文

posted @ 2018-12-04 22:39 京亟QAQ 阅读(4158) 评论(0) 推荐(1) 编辑

upload-labs

摘要：upload-labs是一个和sqli-labs类似的靶场平台，只不过是一个专门学习文件上传的。整理的很好，虽然并不能将服务器解析漏洞考虑进去，但毕竟一个靶场不可能多个web容器吧，关键是思路很重要，github地址：https://github.com/c0ny1/upload-labs 感觉这个阅读全文

posted @ 2018-11-18 11:03 京亟QAQ 阅读(2918) 评论(0) 推荐(0) 编辑

xslt注入

摘要：XSL(可扩展样式表语言)是一种用于转换XML文档的语言，XSLT表示的就是XSL转换，而XSL转换指的就是XML文档本身。转换后得到的一般都是不同的XML文档或其他类型文档，例如HTML文档、CSV文件以及明文文本文件等等。一般来说，应用程序或模板引擎在处理不同文件类型时需要使用XSLT来进行数阅读全文

posted @ 2018-11-16 16:28 京亟QAQ 阅读(1098) 评论(0) 推荐(0) 编辑

CSRF与JSON

摘要：之前遇到提交json的请求想要进行csrf攻击都是用的闭合表单的方法，很笨很麻烦，这次看到了别人的操作记录一下. 这里用到了ajax异步请求（但是这里我有个疑问就是：这里用到了cors跨域，是不是必须服务器端也支持cors且又配置错误的情况才可以用此方法？待验证） <html> <body> <s 阅读全文

posted @ 2018-11-08 18:29 京亟QAQ 阅读(727) 评论(0) 推荐(0) 编辑

sessionid固定与session混淆的一些随想

摘要：以前一直觉得sessionid固定和session混淆就是两个一样的东西，后来发现两者还是要分开来的，主要因为利用场景的不同！！！ sessionid固定和session混淆还是需要区分开来的一般情况下：sessionid固定原理是因为用户登陆后未创建创建新的会话，导致sessionid不变（大部分阅读全文

posted @ 2018-11-08 16:50 京亟QAQ 阅读(1267) 评论(0) 推荐(0) 编辑

CSRF与AJAX

该文被密码保护。

posted @ 2018-11-07 18:36 京亟QAQ 阅读(140) 评论(0) 推荐(0) 编辑

逻辑漏洞之任意用户重置密码（十六种）

摘要：在freebuf上看到了一个关于任意用户重置密码的系列文章，感觉挺不错了，算得是上比较全得了，年初就看过，今天突然发现他出了新的文章，这里记录一下。原网址：http://www.freebuf.com/articles/web/160883.html。之所以写这篇文章主要是想总结一下这块的问题，阅读全文

posted @ 2018-09-10 20:44 京亟QAQ 阅读(2266) 评论(0) 推荐(0) 编辑

JWT

摘要：所谓JWT也就是json web token，现在多用于用户认证。传统的cookie加session认证流程如下： 1.用户输入账号密码，发送给服务器 2.服务器验证账号密码成功后，创建一个会话（Session），同时将这个会话（Session）的SessionID存于客户端（Cookie）中,然阅读全文

posted @ 2018-07-27 18:46 京亟QAQ 阅读(263) 评论(0) 推荐(0) 编辑

jsp的文件包含漏洞

摘要：jsp的文件包含分静态包含的动态包含两种：静态包含:<%@include file="top.jsp"%> 动态包含：<jsp:include page="top.jsp" /> 两者的区别我就不赘述了。就目前了解静态包含是不存在问题的，因为file的参数不能动态赋值而动态包含是存在问题的我阅读全文

posted @ 2018-07-24 16:17 京亟QAQ 阅读(5674) 评论(0) 推荐(0) 编辑

随笔分类 - web漏洞_随笔

搜索

常用链接

我的标签

随笔分类

随笔档案

相册

友链

阅读排行榜

评论排行榜

推荐排行榜

最新评论