0x00 简介 说起URL跳转漏洞,有些人可能会觉得,不就是单纯的跳转到某一个其他网页吗?有什么用??? 给大家一个链接,你们进去看一下就明白了: http://www.anquan.us/search?keywords=url%E8%B7%B3%E8%BD%AC&content_search_by=by_bugs 看完危害,回到正题:平时我们遇到的肯定都是很多基于这样的跳转格式: http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路

大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~ 大家遇到的肯定都是很多基于这样的跳转格式:http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直接返回到它自己的域名,如果存在,就跳转到你指定的URL. 这里我讲述我所知道的所以小点. 0x01   利用问号绕过限制 利用问号,这是一个特性,利用问号可以成功绕过URL限制. 比如:http:/

Nginx日志相关优化与安全 日志切割脚本如下: #!/bin #日志切割脚本 Date=`date +%Y%m%d` Bdir="/usr/local/nginx" Nginxlogdir="$Bdir/logs" Logname="access" [ -d $Nginxlogdir ] && cd $Nginxlogdir ||exit [ -f /bin/mv "$Logname".log "$

一.根据扩展名限制程序和文件访问 利用nginx配置禁止访问上传资源目录下的PHP.Shell.Perl.Python程序文件. 配置nginx,禁止解析指定目录下的指定程序. location ~ ^/images/.*\.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/static/.*\.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/data/(attachment|avatar).*\.(p

* 经常URL的保护仅仅是连接到该页面的链接不出现在未授权的用户面前.然而,一个有动机的.熟练的或者仅仅是幸运的黑客可能会找到并访问这些网页 , 调用这些功能并查看数据.在应用程序中,通过隐匿来实现安全并不足以保护敏感的功能和数据. 在请求敏感功能前,必须先执行访问控制程序以确定用户是否被授权. 受影响的环境 所有的WEB应用程序都很容易受到“失效的URL访问限制”的攻击 弱点 针对这个弱点的主要攻击方法是“暴力浏览”,这种方法通过猜测链接以及暴力手法来找到没有受到保护的页面. 应用程序经常允许

0x01 url任意跳转 未做任何限制,传入任何网址即可进行跳转. 漏洞示例代码: <?php $redirect_url = $_GET['url']; header("Location: " . $redirect_url); exit; ?> Payload:?url=http://www.baidu.com,即可跳转到百度首页 0x02 编码解码 之前黑盒测试遇到过一个案例,感觉有点意思,写个demo复现一下 漏洞示例代码: <?php $url = base

URL跳转原理: 由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞. 攻击方式及危害: 恶意用户完全可以借用URL跳转漏洞来欺骗安全意识低的用户,从而导致”中奖”之类的欺诈,这对于一些有在线业务的企业如淘宝等,危害较大,同时借助URL跳转,也可以突破常见的基于“白名单方式”的一些安全限制,如传统IM

XSS记录 1.首先是弹窗函数: alert(1) prompt(1) confirm(1)eval() 2.然后是字符的编码和浏览器的解析机制: 要讲编码绕过,首先我们要理解浏览器的解析过程,浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析.JS解析和URL解析,每个解析器负责HTML文档中各自对应部分的解析工作. 首先浏览器接收到一个HTML文档时,会触发HTML解析器对HTML文档进行词法解析,这一过程完成HTML解码并创建DOM树,接下来JavaScript解析器

简介  原题复现:  考察知识点:无参数命令执行.绕过filter_var(), preg_match()  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 环境复现 目录 www/flag flag文件 www/code/code.php 代码 1 <?php 2 function is_valid_url($url) { 3 //FILTER_VALIDATE_URL 过滤器把值作为 URL 进行验证. 4 i

介绍一个   网站监测工具:iis7网站监测IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,政府网站,学校,公司,医院等网站.它可以做到24小时定时监控,同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链,被劫持,被墙及DNS是否被污染等等功能,更是拥有独家检测网站真实的完全打开时间,让你作为站长能清楚知道自己网站的健康情况!检测地址:http://wzjk.iis7.net/?cmc使用截图: 主要是免费版本,用着比较方便. 参考大佬的文章: ht

参考文章 悟空云课堂 | 第二期:URL重定向(跳转)漏洞 CWE-601: URL Redirection to Untrusted Site ('Open Redirect') 分享几个绕过URL跳转限制的思路 URL重定向(跳转)漏洞 Tag: #URL重定向 Ref: [[001.SSRF]] 概述 总结 一.漏洞介绍 URL重定向(URLredirection)漏洞,又称跳转漏洞.指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接.可以认为是SSRF一种

花括号绕过 select{x password}from{database.user} union select 1,{x 2},3 特征字符大小写绕过 UniOn SEleCt 1,2,3 MYSQL特性绕过-定义变量 union select @test=user(),2,3 双写绕过 UNunionION SEselectLECT 1,2,3,4 内联注释 /!select/: 相当于没有注释 /!12345select/: 当12345小于当前mysql版本号的时候,注释不生效,相当于s

1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务.集群.Spring Framework等. Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类.远程攻击者可借助特制的序列化的Java Message Service(JMS

WSASP中文文档参考链接: http://www.owasp.org.cn/owasp-project/2017-owasp-top-10 OWASP Top 10 2017中文版V1.3http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.3.pdf OWASP Top 10 2017英文版发布http://www.owasp.org.cn/owasp-project/OWASPTop102017v1.1.pdf 我们希望<OWASP

前言 Portswigger是Burpsuite的官网,也是一个非常好的漏洞训练平台.其Web安全靶场地址为:https://portswigger.net/web-security/ 该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是<黑客攻防技术宝典Web实战篇>的实战训练平台,配合使用学习效果更佳. 这里仅针对其中的SSRF漏洞靶场,进行一个完整的解读. SSRF漏洞简介 服务器端请求伪造(SSRF)是一种 web 安全漏洞,它允许攻击者诱导服务器端应用程序向攻击者选择

开发环境:windows8.1+VS2013 使用VS2013有一段时间了,因前期都是编写C/S程序,没有使用到B/S调试器.前几日,创建了一个MVC项目,突然发现VS2013无法调试,报了这样的错. 一下子有点蒙,why? 修改项目属性的Web项,如下. F5运行,仍然出错. 这时候我知道了是Web调试器没有启动,但是却不明白为什么.于是检查IIS8.5的安装情况,把一些可能需要安装的都给装了. F5运行,问题依旧. 问题焦点已经很清楚了,就是IIS Express未能启动.于是想到查看事件,

一.系统实战环境 1 2 3 4 系统版本:CnetOS6.5 x86_64 Django版本:Django-1.5.8 MySQL版本:MySQL-5.1.73 Python版本: python-2.6.6 二.Django安装部署 首先去官网下载django主程序包,Django官方下载地址为:https://www.djangoproject.com/ 文件下载地址: https://www.djangoproject.com/download/1.5.8/tarball/ 1.Djang

1.编译安装过程优化 在编译Nginx时,默认以debug模式进行,而在debug模式下会插入很多跟踪和ASSERT之类的信息,编译完成后,一个Nginx要有好几兆字节.在编译前取消Nginx的debug模式,编译完成后Nginx只有几百千字节,因此可以在编译之前,修改相关源码,取消debug模式,具体方法如下:在Nginx源码文件被解压后,找到源码目录下的auto/cc/gcc文件,修改如下几行 sed -i 's@CFLAGS="$CFLAGS -g"@#CFLAGS="

不要勾选[覆盖应用程序根URL(U)],或让[覆盖应用程序根URL(U)]下面的输入框和上面的输入框的地址一样! 使用VS2013有一段时间了,因前期都是编写C/S程序,没有使用到B/S调试器.前几日,创建了一个MVC项目,突然发现VS2013无法调试,报了这样的错. 一下子有点蒙,why? 修改项目属性的Web项,如下. F5运行,仍然出错. 这时候我知道了是Web调试器没有启动,但是却不明白为什么.于是检查IIS8.5的安装情况,把一些可能需要安装的都给装了. F5运行,问题依旧. 问题焦点

当前程序员只能通过下面两种Web服务器之一来开发和测试ASP.NET网站程序: 1. Visual Studio自带的ASP.NET开发服务器(webdev.exe). 2. Windows自带的IIS Web服务器. 上面两个方案各有优缺点,而且很多ASP.NET程序员告诉我们:"我希望有一个像ASP.NET开发服务器那样容易使用,但是功能又跟IIS一样强大的服务器".今天我很高兴地宣布,我们将提供另一个新的.免费的.综合了前两个方案的优点的选择-IIS Express,它的出现使得