记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

高级CORS利用技术

前言在利用Safari的特殊字符处理机制方面,本人拜读过Linus Särud和Bo0oM撰写的两篇优秀文章:· https://labs.detectify.com/2018/04/04/host-headers-safari/· https://lab.wallarm.com/the-good-the-bad-and-the-ugly-of-safari-in-client-side-attacks-56d0cb61275a这两篇文章深入探讨了利用Safari的行为进行XSS攻击或执行Cookie注入的实际情形,而本文的目标则是为大家带来更多的创意和选择!简介去年11月,我撰写了一篇关于Yahoo View的跨源资
发布时间:2018-06-20 12:20 | 阅读:124554 | 评论:0 | 标签:技术 CORS

一种新型蠕虫:花瓣CORSBOT蠕虫

新年新气象,这个蠕虫我做了小范围测试,也提交了官方修复,小圈子里做了分享,这里正式对外公布下,出于研究而非破坏为目的,供大家参考。 IAMANEWBOTNAMEDCORSBOT ——-BOT PoC——- http://evilcos.me/lab/IAMANEWBOTNAMEDCORSBOT.TXT 完整代码直接见上面这个链接即可。 里面需要特别注意的两个点: Conten-Type是JSON Origin是:huaban.com.al3rt.io,这个小技巧直接绕过花瓣的Origin判断 所以,蠕虫得以传播。 本质是:CORS(Cross-Origin Resource Sharing)的滥用导致,效果图: 最后,友情提示下:这个问题还是比较普遍的。脑洞
发布时间:2017-01-29 14:15 | 阅读:169012 | 评论:0 | 标签:Web Hack CORS crossdomain CSRF HTML5 JS Worm

[PRE]CSRF攻击-进击的巨人

计划准备出一个PPT专门讲解CSRF里的各种奇技淫巧,除了那些老套的手法之外: https://github.com/evilcos/papers 我公布的Papers里有个PPT是《CSRF攻击-苏醒的巨人》,可以参考。 还包括以前提的Flash CSRF/XSF等方式,细节可以温习去年我的Paper(隐蔽的战场—Flash Web攻击),希望Flash是日不落帝国,虽然现在快日落了,但是不影响我们的最后挣扎。 除了这些,当然会有新的玩意,比如JSON Hijacking就一直在进化。还有去年很火的WormHole,这是JSON Hijacking本地攻击的一种延伸,点击下这个试试: http://evilcos.me/lab/pac.html 探测你本地是否用Shadowsocks,当然你即使用了也不一定会
发布时间:2016-12-02 23:55 | 阅读:137571 | 评论:0 | 标签:Web Hack CORS crossdomain CSP CSRF Flash JS JSONP Worm

跨域资源共享(CORS)安全性浅析

0×00 背景提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做一个代理,JSON-P等。但这些方式都存在缺陷,无法完美的实现跨域读写。所以在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sharing)的模型,试图提供安全方便的跨域读写资源。目前主流浏览器均支持CORS。0×01 技术原理CORS定义了两种跨域请求,简单跨域请求和非简单跨域请求。当一个跨域请求发送简单跨域请求包括:请求方法为HEAD,GET,POST;请求头只有4个字段,Accept,Accept-Language,Content-Langua
发布时间:2013-11-27 08:35 | 阅读:75411 | 评论:0 | 标签:WEB安全 cors web安全 跨域资源共享

利用csrf漏洞上传文件

大家都知道通常用csrf来上传一个文件不是很简单的.问题在于我们创建的假的表单提交的数据跟浏览器文件上传提交的数据有一点不同.那就是上传的请求会有一个filename的参数:-----------------------------256672629917035Content-Disposition: form-data; name="file"; filename="test2.txt"Content-Type: text/plain          test3---------------------------
发布时间:2013-11-20 16:05 | 阅读:110918 | 评论:0 | 标签:WEB安全 cors csrf html5 CSRF 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词