
挖洞小技巧系列之OAuth 2.0
背景 最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。老洞新谈,OAuth2.0协议本身是没有问题的,而关于OAuth2.0的漏洞大多是一...
背景 最近被一个同学问起OAuth2.0,才发现有不少人对OAuth2.0一知半解,没有去真正了解过,更不用提如何从OAuth2.0授权认证中去挖掘漏洞了。老洞新谈,OAuth2.0协议本身是没有问题的,而关于OAuth2.0的漏洞大多是一...
注意:将目标称为Redacted.com 工具:burp suite 概念证明: 1.注册一个新帐户 2.按照说明进行操作,然后我得到此页面: 3.所以我得到了这样的网址: https://redacted.com/user/activat...
0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...
问题描述 访问站点只要后面目录带Fkj(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转博彩网站,如果是电脑浏览器,就会弹空白页访问站点只要后面目录带Fkj(不管是文件还是目录),就会判断请求头,如果为手机移动端的请...
先admin尝试 其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来 http://url/admin 尝试一下运气 看到这个后台更加确定了我内心的想法,这是有0day可以利用的! 一...
在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 01、清除history历史命令记录 第一种方式: (1)编辑history记录...
前言 一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 2Cms目录分析 拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的,代码审计前,看了下th...
在你做渗透测试或者CTF挑战时,可能会碰到直接提取用户输入作为系统命令执行或者在下层系统运行某些任务的应用。 如果(目标)没有验证用户的输入,那么应用很可能因此而受到一种名为“操作系统命令注入”的攻击。攻击者很可能利用这点向应用输入一些包含...
百度的搜索URL存在着一定的规律和逻辑,下面的链接是我使用百度搜索“标点符”后得到的链接,下面就来一起分析下百度搜索结果URL的秘密。 http://www.baidu.com/s?wd=%E6%A0%87%E7%82%B9%...
您的网页是否具有排名和自然搜索流量潜力,但网站结构中缺少这些页面?还是故意不在您的网站结构中但Google仍在找到它们的页面? 答案可能是肯定的。至少,它适用于大多数网站! 这些被称为孤立页面,然后将好的页面重新附加到您的网站结构中,使您可...