摘要:
1、明确目标 范围,规则,需求。 (1)确定需要渗透资产范围 需要测试的域名、ip、端口、路径(模块) 有时候,客户并不明确指出,而是相关即可。这时候,需要通过信息收集完成任务 (2)确定渗透的相关规则 对测试手段约束,禁止工具扫描,禁止暴力破解,禁止社工,禁止提权及危险的操作,禁止ddos及其他干 阅读全文
摘要:
1、介绍 属于逻辑漏洞的一种,是指对同一手机号发送大量短信,干扰用户正常生活。类似的,邮件轰炸漏洞。 阅读全文
摘要:
(176条消息) 反序列化漏洞详解_一句话木马的博客-CSDN博客 1、定义 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。 当 阅读全文
摘要:
1、定义 由于代码设计不严谨所导致的漏洞。 逻辑漏洞是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑缺陷表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。 精明的攻击者会特别注意目标应用程序采用的逻辑 阅读全文
摘要:
1、定义 除了直接编程的代码之外的一切工具,包括框架、应用程序和插件等都称为中间件。 中间件漏洞可以分为两种: 该程序该版本固有的,只要使用就存在漏洞 配置不当发生的,或者说基于配置可以避免,比如默认账号密码 中间件漏洞是指网站运行过程中依赖的服务器容器、代理、插件以及开发库等存在漏洞导致网站出现w 阅读全文
摘要:
1、介绍 目录遍历漏洞,也称为目录穿越,是指可以遍历查看非公开访问的,位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式: 基于业务代码查询,而未限制参数,导致可以查询非公开文件 由于服务器容器等中间件,未严格过滤敏感字符,导致超出边界查询 2、查询目标 当前网站的配 阅读全文
摘要:
1、介绍 响应注入漏洞,是指的攻击者可以控制参数,包含在响应中,影响正常执行。 典型的是: 重定向漏洞,输出到location字段 地址类漏洞,输出到响应头部或响应体部的地址类参数 会话固定漏洞,输出到set-cookie 响应拆分漏洞 xss漏洞,直接或间接参与脚本构造 json劫持 除此之外,还 阅读全文
摘要:
1、介绍 地址类漏洞指的是,可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站,进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源,比如脚本、iframe,替换下载资源,替换图片进行钓鱼,尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入,反射 阅读全文
摘要:
1、介绍 重定向漏洞,也称为url跳转漏洞。 当请求的url中存在某绝对路径的url参数,作为响应的location字段的值。如果攻击者可以控制该参数,使其为攻击者控制的站点中的页面。由此,使得受害者用户跳转访问,攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息,那么其将会在referer字段 阅读全文
摘要:
1、介绍 越权,分为水平越权和垂直越权。 水平越权: 登录后,操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时,操作或访问某用户需要登录的资源;登录后,操作或访问需要更高权限的资源,比如管理员 2、测试 (1)越权并不区分token,还是cookie。 (2)水平越权测试 当前登录 阅读全文