记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过Web缓存欺骗攻击实现用户信息泄漏

概述几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。Web缓存欺骗攻击是一种攻击方式,原因在于Web应用程序在使用缓存的过程中没有正确验证,从而允许攻击者实现缓存泄漏攻击。在这样的场景中,后台的Web应用程序通常倾向于使用代理、CDN和其他服务来使用缓存功能。借助于这样的功能,可以减少服务器的响应时间,或者减少延迟,但在这一功能中并没有进行正确的验证。我们假设有一个类似于www.example.com/home.php的网站,攻击者在这个URL的末尾尝试了一个额外的扩展,例如www.example.com/home.php/a.jpg。如果
发布时间:2019-03-18 12:20 | 阅读:27418 | 评论:0 | 标签:Web安全 web

Web缓存控制策略详解

Cache-Control管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制的策略就可以变得非常复杂和强大。Cache-Control标头可能如下所示:Cache-Control: public, max-age=31536000Cache-Control是标头,public和max-age=31536000都是指令。 Cache-Control标头可以接受一个或多个指令,我想在本文中讨论的就是这些指令,比如它们的真正含义以及它们的最佳用例。
发布时间:2019-03-18 12:20 | 阅读:21020 | 评论:0 | 标签:Web安全 web

HTTP认证的底层技术简析与揭秘

写在前面的话 HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方便地帮助我们捕获用户名和密码。【脚本下载】 使用Base64编码的基本访问认证 在了解基本认证这一部分中,我们将使用base64编码来生成我们的加密字符串,这个字符串中将包含用户名和密码。需要注意的是,我们这里还可以选择使用其他的编码技术,例如URL编码或十六进制编码等等。 在下面给出的这个列子中,我们使用Burp
发布时间:2017-03-26 17:20 | 阅读:114358 | 评论:0 | 标签:WEB安全 新手科普 HTTP web

长短短 的 Live —— 如何成为白帽黑客

这次我要讲的是如何成为白帽黑客。 有很多事情可以使一个人发狂,尤其是缺乏学习所需的坚决与目标感,所以我会先讲砖为什么搬为什么不搬,是沾满民脂的红砖更适合搬还是混凝土小型空心的砌砖。 工欲善其事必先利其器,这是大家经常能看见的一句话。在当今互联网下,想要更好地撂倒对手,我们需要更可怕的武器「一口箱子」,箱子里的武器不见可以组成任何一件兵器,用来对敌,但更重要的还是提着箱子的你。 我知道国内外都有十四五岁的小白帽通过「漏洞奖励计划」获得过数万奖金,但奖金不是最重要的,最重要的是,这种实践方式可以让我们更快地找到自己的方式,或者说找到自己。每个人的性格天赋又都是独一无二的,因此找到真实的自己就等于找到了用的人最少的「 Hack mind 」。 关于我 我是长短短,目前在 PKAV Team 主导分布式漏洞扫描器的
发布时间:2016-12-07 20:05 | 阅读:146303 | 评论:0 | 标签:渗透测试 黑客 web web安全 网络安全

Web安全扫描器Netsparker 4.6.1发布

Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。 Netsparker能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。 不同于其它漏洞扫描工具,Netsparker具有相当低的误报率,因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScript引擎,可以解析、执行并分析Web应用中使用的JavaScript和VBScript输出。因此,Netsparker能成功爬行并了解网站(使用不同的AJAX框架、自定义代码或知名的框架如jQuery)。 如果一个网站扫描检测到WSDL(网络服务定义语言)文件,Netsparker也会自动扫
发布时间:2016-08-26 22:20 | 阅读:103485 | 评论:0 | 标签:工具 NetSparker Netsparker 4.6.1破解版 Web Web安全扫描器 安全扫描器 破解版 扫描

Raptor:Web源代码漏洞扫描程序

项目地址: http://dpnishant.github.io/raptor 项目介绍: Raptor是一个基于网络的,GitHub的中心源的Web源码漏洞扫描器,即它扫描存储库GitHub中存放的Web源码。您可以设置网络挂接,以确保自动扫描每一次你提交或合并请求。在扫描asynchonously完成,将提供对应扫描结果。 Raptor特色: 插件架构(即插即用外部工具,并生成统一报告) 网络服务可以利用定制自动化(而不需要用户界面) 轻松创建/编辑/删除新的漏洞/或编程语言的签名。 演示:   未经允许不得转载: » Raptor:Web源代码漏洞扫描程序
发布时间:2016-08-19 11:20 | 阅读:109137 | 评论:0 | 标签:工具 Raptor Web 源代码 漏洞扫描 扫描 漏洞

工具推荐:Recon-ng,WEB安全探测框架

Recon-ng是一个全面的web探测框架,它由python编写,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制,帮助测试人员快速彻底地进行探测。Recon-ng框架简介Recon-ng的使用和模式与主流的metasploit框架有点类似,这减少了用户学习利用该框架的难度。当然,Recon-ng也有着自己的特点,其为基于web的开源探测工具。如果你想要进行exp利用,请使用metasploit框架。如果你想进行社工,请使用社工工具包。如果你想进行被动探测,请使用Recon-ng。至于主动检测工具的例子,大家可以看看谷歌安全团队的Skipfish。Recon-ng是一个完全模块化的框架,新的python开发者也能很容易地进行模块贡献。每一
发布时间:2016-04-21 02:45 | 阅读:130409 | 评论:0 | 标签:WEB安全 工具 Recon-ng web 安全 框架

WAP:一款WEB安全检测工具

Web Application Protection(WPA)是用于源代码静态分析和数据挖掘的一个工具,WAP主要检测使用PHP(4.0版本及以下)编写的web应用程序,并且因为它的误报率很低而受到广泛好评。‍‍‍‍‍‍WAP可被用来检测并纠正以下漏洞:‍‍‍‍SQL注入漏洞‍‍‍‍跨站脚本攻击漏洞‍‍‍‍远程文件包含漏洞‍‍‍‍‍‍本地文件包含漏洞‍‍‍‍‍‍目录及路径遍历漏洞‍‍‍‍源代码泄露漏洞‍‍‍‍‍‍操作系统注入漏洞‍‍‍‍PHP代码注入漏洞‍‍‍‍‍‍‍‍‍‍‍‍该工具可在语义上分析源代码,更确切地说,它利用数据流分析来检测漏洞是否存在,感染分析的目的是监视数据流入口防止恶意代码输入($_GET, $_POST数列等),并且确认它们是否接触到一些敏感接收器——一些PHP函数可
发布时间:2015-11-14 17:30 | 阅读:119389 | 评论:0 | 标签:工具 漏洞 网络安全 WAP web 检测 测试

HTTPie:WEB开发调试工具

还在用wget和curl?试试HTTPie吧  :)HTTPie (读作aych-tee-tee-pie)是命令行形式的HTTP客户端。可通过简单的http命令,可配合语法发送任意HTTP请求数据,并在终端以代码高亮的形式输出。HTTPie可用来对HTTP服务器进行测试、调试工作和一些常规交互。HTTPie使用Python编写,用到了 Requests 和 Pygments 这些出色的库。主要功能:直观的语法格式化和色彩化的终端输出内置 JSON 支持支持上传表单和文件HTTPS、代理和认证任意请求数据自定义头部持久性会话类 Wget 下载支持 Python 2.6, 2.7 和&
发布时间:2015-11-14 02:25 | 阅读:113662 | 评论:0 | 标签:工具 DeBug HTTPie web 测试

利用Window.Opener绕过CSRF保护

随着Web应用的流行,安全问题日益受到瞩目。目前Web应用的安全性更多依靠Web开发人员来保障,而非依靠客户端验证机制。这使得Web应用变的更加灵活可靠,但同时也伴随着高昂的代价。目前70%的Web应用都非常脆弱,正是由于基于客户端的认证机制非常容易被绕过。日前,我在一项Web应用中,发现了一个有趣的防范CSRF攻击的安全机制。1.简介当我们谈论CSRF防护时,通常会使用三种方法:1.检查Referrer2.基于表单的随机Token3.基于Cookie的随机Token目前我们进行的CSRF防护多是使用JavaScript代码在客户端进行防护的。2.分析我们来看一个HTTP头POST /home/accountsettings HTTP/1.1 Host:&nb
发布时间:2015-10-30 18:55 | 阅读:87224 | 评论:0 | 标签:WEB安全 漏洞 csrf web CSRF

WordPress Vulnerability Analysis (CVE-2015-5714 & CVE-2015-5715)

近日,WordPress 发布了新版本4.3.1,其中修复了几个严重的安全问题,其中包含了由 Check Point 所提交的一个跨站脚本漏洞(CVE-2015-5714)和一个权限提升漏洞(CVE-2015-5715)。8月初,Check Point 在其官方博客上发表了一篇关于 《WordPress漏洞三部曲》 系列文章的第一部,在这篇文章中,提及了 WordPress 在 4.2.3 版本中修复的一个越权漏洞,这里对此就不再做具体分析和说明,相关细节详情可参考原文和 phithon 所写的 《Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析》。这里主要说明的是 “三部曲” 中的第三部,也就是 Check Point 在其博
发布时间:2015-09-20 23:35 | 阅读:83863 | 评论:0 | 标签:web security

[Security]换个思路,对某培训机构进行一次YD的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。 0x00 踩点准备 先把他们公司的站点扔去查询,万网的虚拟主机,企业备案,然而建站时间差不多2年而已,至于网站上所说的什么九周年我就不知道是什么鬼了。企业备案查不到什么个人信息,社工可以暂时放一边,只能开始技术检测。 0x01 开始进攻 站点是使用ASP的,随便测试了下手注,发现并不成功,然后随便试了几个常见的后台路径,打开后台界面了,略高大上的后台。 加上login.asp就跳到了登陆界面,试了试弱口令还有万
发布时间:2015-06-02 06:55 | 阅读:85330 | 评论:0 | 标签:Hacker 技术研究 新技能 Security web 安全 渗透 社工

[Security]一次学校图书馆的渗透检测

0x00 前因后果 Sirius的梦想之一就是有一个私人的图书馆,所以呢学校图书馆自然是Sirius我经常跑去的地方。经常跑图书馆自然需要找书借回来看,在查书的时候,看到学校使用了一套图书馆管理系统,职业病又来了,于是就有了这次的检测。非法入侵是严重影响网络秩序的行为,仅测试,请勿以身试法! 0x01 开始检测 Sirius本来打算去借书的,所以先在宿舍把想要借的书的位置查好在哪里先。打开图书馆的系统,看到Logo是Tomcat,看来是JSP的,JSP后台很容易用万能密码登陆的,不过现在先来试试能不能注入。 随手加了个union联合查询进去,发现居然注入成功了!一点过滤都没有做! 马上拖出脱裤神器sqlmap,先检测看看服务器是什么环境先。结果可以看到是JSP+Oracle的,典型的JAVA平台,服务器应
发布时间:2015-04-22 23:20 | 阅读:88642 | 评论:0 | 标签:Hacker hack library Security web 检测 渗透

友情检测母校主页

没什么技术含量,随便看看消遣就好。还是闲着,打开母校的网站,发现改版之后界面做得挺不错,决定把源码弄到手收藏下。 学校内网的网站和外网基于同一套系统,后台都是一样的,只是主界面这个更好看点,简单到没有漏洞。。。所以还是只能从大数据入手了。然后找到了学校的联系邮箱。 是自己的域名邮箱,扔到大数据中没有发现结果,撞了一些常用的密码,还有以前内网爆出来的密码,都不行,真头疼。 之前干教育系统的时候有所有老师的QQ和联系方式,在学校呆了几年,大概知道哪几个老师管理,试试从这方面入手好了。 找到关键的那位吴老师的QQ,她是学校电教组组长,外网应该就是她负责管理的,把QQ扔到大数据,收获一个密码。 试试登陆QQ,无果,密码不正确。试试从邮箱入手吧,QQ扔到百度,找来找去找不到什么关联的邮箱,思绪卡了好久好久,终
发布时间:2014-10-29 17:35 | 阅读:81430 | 评论:0 | 标签:Hacker hacker web 安全 检测 渗透

渗透蓝翔Web

作者:Tr0jan 博客:http://nono.so ————————————————————————————————————————– ——————&#
发布时间:2013-06-08 14:25 | 阅读:86656 | 评论:0 | 标签:web安全 web 蓝翔

Paros的web爬虫

Paros的web爬虫 嗯。效果还不错,Gui界面~ weibo Dis9Team 下载&安装&使用 /tmp# wget http://dis9-server.googlecode.com/files/paros-3.2.13-unix.zip /tmp# unzip paros-3.2.13-unix.zip /tmp# cd /pen/web/paros/ /pen/web/paros# java -jar paros.jar /启动它 设置下浏览器代理: 右键Choice爬虫: 声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权转载请注明来源:Panni Security Team本文链接地址:[sourcelinkurl]
发布时间:2013-04-27 16:20 | 阅读:54790 | 评论:0 | 标签:黑客攻防 paross web 爬虫

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云