第72天:业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目
「可能之前经常看些SRC的公众号文章,收获甚微,最后的SRC项目也没提供新思路」
Web安全之逻辑漏洞全方位总结 - FreeBuf网络安全行业门户 只是因为比较长,放在这里
水平越权、垂直越权、未授权
一般都是直接手工测试,看数据包、改数据包
MetInfo 修改密码的数据包,直接修改别的user,直接成功,没有任何的校验,水平
修改admin,垂直越权
删除掉cookie后依然能复用修改密码的数据包,未授权
插件 : 比较修改数据包的数据包长度判断
sso和手工录入
被动探针
js finder不适用于webpacker
mobsf 证书
第73天:支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲
收获不大,很好理解,感觉学习效率不如直接看优质的公众号文章
商品ID、购买价格、数量、订单属性、折扣、支付方式、状态
无限试用、越权支付、并发兑换
感觉这一段有些无聊,可能容易想到但又没实际挖到过+站点不真实,还是感觉很离谱,不过之前也看到过支付相关的src挖掘文章
接口泄漏他人的openid,积分兑换时,替换openid;奇安信攻防社区-一次信息泄露到越权支付的实战
我想到以前赛尔号好像也是这样,自己电脑直接换日历然后就可以提前获得精灵
建立优惠券订单保存数据包,关闭后返回优惠券,第二次建立优惠券订单付款,再利用之前数据包的优惠券
简单好理解,不需要太多漏洞知识,感觉像听故事一样,确实,网上的手段参差不齐
第74天:机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
验证码:回传显示,数据包中直接有验证码
规律爆破 测src其实也不用改,报告写就行,真测100就差不多了
验证逻辑篇:修改响应包、跳过步骤URL
确实,CMS真多 eyoucms
抓包:修改密码,邮箱+验证码 点击下一步时抓包,修改为其他邮箱
修改密码重定向用户:用户修改密码本来该把修改密码的链接发给用户的邮箱,但可以把邮箱的地址改为你的VPS curl/nc的端口上,进而收到用户的修改密码链接。
好家伙,还真有直接替换响应包「将响应包的code:200之类的json数据替换」成功的,福利期货这app绝了
这个思路有意思,一开始还没理解,通过修改密码的响应数据包中0或1判断是否注册用户,之后遍历出一批注册的真实用户名 # 实战|记一次SRC挖掘中任意密码重置的利用 微信公众平台
实战|记一次简单的src挖掘 - SecPulse.COM | 安全脉搏 appinfoscan收集app的接口信息
换绑修改手机号例子:以后学完了,挖了web的垌,看看app的「最后的例子,感觉app好测」
第75天:验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类
业务逻辑攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类_验证码复用-CSDN博客 收费的验证码识别
滑块验证码
感觉这一块可以听快点,具体的漏洞原理和复现认真听
口令爆破、接口枚举调用、
NEW_xp_CAPTCHA
新版本的burp线程数小迪弄不好,一直和验证码识别工具xiapao联动不好
快识别收费的api的 xiapao_api
设置延时时间100毫秒
短信轰炸:验证码识别,抓「获取/刷新验证码」包得到验证码图片url的路径,填入验证码识别插件,intruder爆破 获取手机短信验证码的数据包,实现识别图片验证码的短信轰炸
验证码复用
burp设置宏 burp suite 高端利用之编写宏规则绕过滑动验证码_怎么用burp绕过滑块验证-CSDN博客
只能应用于链接的滑块,拉到底,具体情况具体分析 这个值没有硬编码
盘点14类常规验证码安全漏洞及修复方式-山西药科职业学院数字信息中心
第76天:Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
Fuzz:大量批量测试,黑盒
fuzzdict-master
前十几分钟的密码爆破,这都70多天了,还有什么好讲的
js打断点,之前听过,现在还是不怎么会
直接通过console的控制台打印加密编码后的密码,应该和burp联动
没太明白手动操作,js文件引出,jsencrypt对象
js engine : 选择HtmlUnit
不只是目录探测,还有文件名 参数名「RCE」
好家伙,真有内鬼,听课听着把vul复现站点删了,确实过分了
但是只能用于php的了 java/python都是路由映射
之前一直搞不懂路由映射,真的是越来越安全了
rm -r ./* 确实太🐶了,当时看这一段和弹幕直接笑出声
第77天:业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目
隐私合规竟然也能挖洞
App隐私合规学习wiki - 重生之我在人间学安全 - 博客园 整理了一些文档 法律、平台、权限、指南、案例
mobsf
appscan.ly AppScan文档 动态 需要真机 手机ROOT ADB模式
appshark bytedance/appshark: Appshark is a static taint analysis platform to scan vulnerabilities in an Android app. 静态分析
url重定向 检测 钓鱼 国外更容易收 Adomain.com/?url=Bfish.com
登录认证跳转
url重定向 后面直接改为url编码 或base64编码 url绕过 添加字符:URL重定向及绕过方法 - NoId1 - 博客园
反向代理
TelePort 爬虫 制作钓鱼网站 直接在上面写获取username和password 之后保存在txt中,收集登录信息
看大佬改代码行云流水,像是魔术玩牌🃏一样,最后是form的位置不对,
资源拒绝服务
网站有解压缩的功能,压缩包炸弹 确实要小心,
54天 JWT, CRLE,CORS,重定向,JSONP 回调,域名接管,DDOS,接口枚举等 这些特殊漏洞上一期有讲,特殊,出现少