-
web 安全系列-23-文件上传攻击
文件类型检测绕过 更改请求绕过 有的站点仅仅在前端检测了文件类型,这种类型的检测可以直接修改网络请求绕过。 同样的,有的站点在后端仅检查了HTTP Header中的信息,比如 Content-Type 等,这种检查同样可以通过修改网络请求绕过。 Magic检测绕过 有的站点使用文件头来检测文件类型,这种检查可以在Shell前加入对应的字节以绕过检查。 几种常见的文件类型的头字节如...2020-08-09 02:37:20 | web
-
web 安全系列-22-文件包含攻击
基础 常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?> 考虑常用的几种包含方式为 同目录包含 file=.htaccess 目录遍历 ?file=../../../../../../../../../var/lib/locate.db 日志注入 ?file=../../../../../../../../../v...2020-08-09 02:37:20 | web
-
web 安全系列-21-文件读取攻击
考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo passwd 应用的配置文件 /etc/apache2/apache2.conf /etc/nginx/nginx.conf 应用的日志文件 /var/log/apache2/access.log ...2020-08-09 02:37:20 | web
-
web 安全系列-19-HTTP Desync Attacks HTTP请求走私
发展时间线 最早在2005年,由Chaim Linhart,Amit Klein,Ronen Heled和Steve Orrin共同完成了一篇关于HTTP Request Smuggling这一攻击方式的报告。 通过对整个RFC文档的分析以及丰富的实例,证明了这一攻击方式的危害性。 https://www.cgisecurity.com/lib/HTTP-Request-Smuggli...2020-08-09 02:37:20 | web
-
web 安全系列-18-web cache deception Web Cache欺骗攻击
Web Cache 欺骗攻击 网站通常都会通过如CDN、负载均衡器、或者反向代理来实现Web缓存功能。 通过缓存频繁访问的文件,降低服务器响应延迟。 例如,网站 htttp://www.example.com 配置了反向代理。 对于那些包含用户个人信息的页面,如 http://www.example.com/home.php ,由于每个用户返回的内容有所不同,因此这类页面通常是动态生...2020-08-09 02:37:20 | web
-
web 安全系列-17-config safe 配置安全
弱密码 位数过低 字符集小 为常用密码 个人信息相关 手机号 生日 姓名 用户名 使用键盘模式做密码 敏感文件泄漏 .git .svn 数据库 Mongo/Redis等数据库无密码且没有限制访问 加密体系 在客户端存储私钥 三方库/软件 公开漏洞后没有及时更新 拓展阅读 web 安全系列 参考资料 配置安全 弱密码 个人...2020-08-09 02:37:20 | web
-
web 安全系列-16-buffer overflow 缓冲区溢出
缓冲区溢出 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。 利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。 更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的...2020-08-09 02:37:20 | web
-
web 安全系列-15-subdomain takeover 子域劫持
子域劫持 也许你还不知道,但你的网站可以被他人劫持! 通过利用 DNS区域委派 配置上出现的疏忽,黑客可以控制你的网站的域或子域。 这种攻击被称为子域劫持(subdomain takeover)。 子域劫持是个高危互联网安全漏洞,其基本原理是黑客通过注册他人没有续费的云服务子域来恶性控制一个或多个正经网站的域。 这开创了一些独特的攻击方式,从最基本的利用用户对网站域名的信任进行诈骗...2020-08-09 02:37:20 | web
Echo Blog
江湖无名 安心练剑