浅谈CSRF与SSRF

浅谈CSRF与SSRF
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同 CSRF 又称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。 发生条件 当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。 当服务端没有对这次请求...
阅读全文

文件上传漏洞和修复方案

文件上传漏洞和修复方案
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。 漏洞成因: 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有可能上传恶意的脚本文件,从而控制整个网站,甚至是服务器。 漏洞具体分类: 未过滤或Web前段过滤被绕过 文件内容检测被绕过 中间件解析 不...
阅读全文

典型漏洞归纳之上传漏洞

0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C...
阅读全文

浅谈WAF绕过技巧

浅谈WAF绕过技巧
*本文原创作者:m09046105 waf分类 掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更侧重于针对基于规则类的WAF绕过技巧。 云waf Eg:加速乐 目前CDN服务的功能是越来越多,安全性也越加强悍,用户的每个请求都会被发送到指定的CDN节点上,最后转发给真实站点。这个过程就好像加了一道关卡,这个关卡提供了缓存、加速、防御的特点。 绕过关...
阅读全文

PHPCMS后台低权限拿webSHELL

PHPCMS后台低权限拿webSHELL
最近渗透遇到一个PHPCMS的系统程序版本:Phpcms V9.6.0 Release 20151225于是想起前台注册任意文件上传GETWEBSHELL漏洞,但是很遗憾该站关闭了注册功能,于是直奔后台随手试了几个弱口令之后竟然登陆成功.....于是开始了漫长的后台Getwebshell之旅。 网上很多后台拿Shell的方法多数是利用PHPSSO,但是该站始终提示Can not connect to MySQL server数据库连接出现问题,又试了通过修改模板风格模板写入一句话,但是似乎...
阅读全文