摘要:
XXE漏洞利用 – 任意文件读取_哔哩哔哩_bilibili DTD快速入门_哔哩哔哩_bilibili XXE学习笔记 – FreeBuf网络安全行业门户 1、介绍 xxe漏洞全称XML External Entity Injection即外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时 阅读全文
摘要:
1、定义 文件包含是一种常用编程技巧,即一个文件中可以包含引入其他文件,以方便代码的复用。 文件包含漏洞,是因为用户可以控制包含的文件路径,从而造成危害。 包含远程php文件,然后执行代码 包含远程一般文件,进行网站篡改 包含本地文件,暴露信息,比如系统账号密码 2、相关语言和函数 文件包含可能出现 阅读全文
摘要:
文件上传总结 – FreeBuf网络安全行业门户 1、介绍 文件上传漏洞,是因为在网站的文件上传业务中,未严格限制上传的类型,从而导致可访问、可执行的文件被上传到服务端,访问执行后造成危害。 根据上传文件的类型,可以分为静态文件或脚本语言文件。 静态文件主要包括.html,.js等,可以导致钓鱼、x 阅读全文
摘要:
1、介绍 url重定向漏洞,是指攻击者可以控制用户的浏览器中的url形式参数,并被解析执行,造成危害。 2、场景 2.1 跳转 使用户信任新跳转的站点,进行钓鱼 3xx location字段 js跳转 form跳转 超链接a 2.2 引入资源 利用:钓鱼,引入脚本,向外部请求提供referer sc 阅读全文
摘要:
1、cors 如果ajax同源,默认会携带目标域的cookie。而如果不同源,则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时,服务端必须在响应中设置Access-Control-Allow-Origin字段,否则浏览器不会处理响应,会报cors异常。 ajax跨域不携带cooki 阅读全文
摘要:
1、定义 csrf,cross script request forgery跨站请求伪造,攻击者借用用户的登录凭证,伪造请求提交到凭证对应网站,服务端未经过请求来源检查而默认信任,造成危害。 具体的,(1)受害者用户在登录目标网站A后,(2)攻击者基于社工手段使其在同主机同浏览器环境下,访问攻击者控 阅读全文