信息泄露-常见敏感文件总结
Git泄露简介Git 是一个开源的分布式版本控制系统,用于跟踪和管理文件的变化,主要用于软件开发。它允许多个开发者同时工作,并记录每个文件的修改历史,以便在需要时恢复到之前的版本。 泄露原因git在初始化项目的时候, 会在项目的根目录创建一个名为.git的隐藏文件夹, 里面包含了本地所有commit的历史记录. 如果无意间将这个目录置于WEB的路径下让用户可以访问, 那么也就泄露了几乎所有的源代码和其他其他敏感信息. 就拿我这个博客项目来说,我这个博客项目就是使用Git来推送发布文章的 这里的.git就是在初始化博客项目时产生的,.git 目录是 Git...
浅析OSS存储桶漏洞
环境搭建搭建一个阿里云OSS,可以选择试用 https://www.aliyun.com/product/oss?spm=5176.28536895.nav-dropdown-menu-0.19.53dd586ckiS3OP&scm=20140722.X_data-47ed1f95c8b1f5f652d4._.V_1 访问存储桶的几种场景 这种有key id等等数据的就算成功访问了,说明该存储桶配置为了公开的,而且允许了文件路径列出...
CORS跨域资源共享漏洞-一次崎岖的学习记录
先来首音乐:whoa 同源策略同源策略简介同源策略(Same-Origin Policy)是浏览器的一种安全机制,用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。具体来说,同源策略阻止不同源之间的网页通过脚本访问对方的资源或执行恶意操作,这有助于保护用户数据安全和隐私。 根据同源策略的规定,浏览器只允许来自同一源的文档之间共享资源(如脚本、样式表和图片),而不允许跨源的文档直接进行读取和操作。这种策略有效地防止了跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等安全威胁。 需要注意的是,同源策略仅在浏览器环境中实施,不影响服务器之间的通信。为了在浏览器中进行跨域资源访问,开发者可以通过一些方法如 CORS(跨域资源共享)、JSONP(JSON with Padding)或使用服务器代理来规避这些限制,但需要确保操作的安全性。 总之,同源策略是浏览器为了保护用户信息和防止安全风险而设立的一道安全屏障,对网页开发和安全性有着重要影响。 同源的要求 协议 域名 端口 ...
FFUF用法手册
FFUF 用法手册 前言:FFUF是最好用的目录扫描、FUZZ的工具之一,经常使用且用法灵活多样,于是整理一个用法手册方便查询使用命令 简介FFUF(Fast Unrestricted Web...
Webpack源代码泄露漏洞研究
Webpack源代码泄露漏洞研究Webpack简介Webpack 是一个用于现代JavaScript应用的模块打包器(module bundler)。它的主要功能是将项目中的各种资源(JavaScript、CSS、图片等)作为模块进行管理和打包,生成一个或多个bundle文件,以提高项目的加载和运行效率 Webpack功能简单看一眼就行,不用做细致研究: 1. 模块打包(Module Bundling)将多个模块及其依赖项打包成一个或多个bundle文件,优化加载性能。 2. 代码拆分(Code Splitting)将代码拆分为多个小块,以便按需加载,减少初始加载时间,提高应用程序性能。 3. 加载器(Loaders)允许Webpack处理非JavaScript文件(如CSS、图片、TypeScript等),并将它们转换为Webpack可以理解的模块,增强了对多种资源的支持。 4. 插件(Plugins)扩展Webpack的功能,执行各种任务,如打包优化、资源管理和注入环境变量等,使得构建过程更加灵活和强大。 5. 热模块替换(Hot Module Replacement,...
云主机密钥泄露
前言: 在当今数字化时代,云计算已成为企业和个人管理和存储数据的主要方式之一。云服务提供商如AWS、Azure和GCP提供了灵活、高效和可扩展的解决方案,使得业务可以快速部署和运行。然而,随着云计算的普及,安全问题也随之而来。其中,云主机密钥泄露成为一个日益严重的安全漏洞,给用户带来了巨大风险。云主机密钥是访问和管理云资源的重要凭证,一旦泄露,攻击者可以利用这些密钥未经授权地访问、篡改甚至删除数据,滥用计算资源进行恶意活动,如DDoS攻击或加密货币挖矿,从而导致严重的财务损失和声誉损害。因此,理解和防范云主机密钥泄露漏洞对确保云环境的安全至关重要。 一、简介在云计算和API访问中,AK/SK是常见的术语,分别代表访问密钥(Access Key, AK)和秘密密钥(Secret Key, SK)。它们用于身份验证和授权,确保只有经过授权的用户或应用程序可以访问云资源和服务。云主机密钥泄露(AK/SK)指的是访问密钥、秘密密钥或API密钥等凭证被公开或落入未经授权者之手。这些密钥通常用于认证和授权对云资源的访问,因此它们的泄露会导致严重危害 二、漏洞危害1....
浅谈postMessage安全问题其一
浅谈 postMessage 安全问题(一)什么是同源策略同源策略(Same-Origin Policy)是浏览器的一种安全机制,用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。具体来说,同源策略阻止不同源之间的网页通过脚本访问对方的资源或执行恶意操作,这有助于保护用户数据安全和隐私。 根据同源策略的规定,浏览器只允许来自同一源的文档之间共享资源(如脚本、样式表和图片),而不允许跨源的文档直接进行读取和操作。这种策略有效地防止了跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等安全威胁。 需要注意的是,同源策略仅在浏览器环境中实施,不影响服务器之间的通信。为了在浏览器中进行跨域资源访问,开发者可以通过一些方法如 CORS(跨域资源共享)、JSONP(JSON with Padding)或使用服务器代理来规避这些限制,但需要确保操作的安全性。 总之,同源策略是浏览器为了保护用户信息和防止安全风险而设立的一道安全屏障,对网页开发和安全性有着重要影响。 什么是postMessage简介postMessage 是一个 HTML5 提供的...
那些不寻常的XSS场景小总结
前言:挖掘xss漏洞时,我们常常关注的是搜索框,留言板,url参数等等。其实以下的场景有时也可以考虑测试一下,往往会有意想不到的收获…… 登录时的警告信息 登录时,我尝试输入万能密码SQL注入,用户名:admin ‘ or 1=1 – +,密码:随意 结果出现了安全警告信息!前端返回了我输入的有恶意语句的用户名,那么显然这里就是一个可控点,尝试能不能XSS 用户名输入payload,密码随意,结果成功弹窗! 1<script>alert("Hacked")</script>' or 1=1 -- + 文件名上传文件时,当文件名被渲染到前端来,也可以试试文件名中插入js代码,看看能否执行 HTML这想必已经是老生常谈了,文件上传时,如果可以上传html,那么就可以直接实现挂黑页,存储型XSS SVG矢量图svg中也可以插入js代码并执行 记事本写入,保存为 .svg 12345<?xml version="1.0"?><!DOCTYPE svg...
梦想CMS-前台注入
前言:俺开始学代码审计了,之前一直在黑盒方面学习,黑盒漏洞挖掘,没有接触过白盒,于是开始学习代码审计。【PHP代码审计项目】系列是一些用来学习练手的CMS的审计笔记,写的不好,但是也是一个记录吧,多年之后再看也是会感慨万千吧哈哈,最后学习完了代码审计我会写一个总结性的文章,还望各位大佬师傅轻喷,欢迎随时指教小弟…… 审计环境 phpstudy 2018 php-5.4.45 + Apache phpstrom 2018 CMS源码:梦想CMS-v1.4 审计过程 根据CNVD提示,找到目标文件TagsAction.class.php 发现切入点:p()传入的第三个参数是”sql”,于是此处可能存在数据库操作 p()传参 2,1,1 跟进p() 结合注释分析代码可知,p()可接收4个参数,分别是:选择接收数据的方式,是否对接收数据的引号转义,是否验证sql非法字符,是否验证sql保留字,那么p()传参2 1 1...