SRC挖掘思路清单一
弱cookie导致的篡改 Cookie 实现任意用户伪造 前端检验关键数据(如:手机号)导致任意换绑从而任意用户密码重置 存储型XSS与换绑的验证码输出在前端的组合拳实现任意账户无感换绑 前端数据截图伪造与水平越权数据泄露的组合拳实现退款欺骗 OAuth缺陷导致CSRF任意用户换绑从而实现任意用户接管 四舍五入数据处理不当导致支付逻辑漏洞 四舍五入数据处理不当导致越权逻辑漏洞 并发漏洞导致的各种重放攻击 前端校验数据伪造数据导致的各种问题 用户名枚举时还可使用fuzz模块生成二到三位的简单用户名 用户名枚举时还可使用使用TOP中文名汉字字典 Goole黑语法搜寻学号,默认密码 Github语法找CMS源码,项目源码,敏感信息 熟悉目标的整个业务流程,功能点很重要 前端泄露调试器全局搜索key、security、ak、sk、password、username、/*、//、默认 F12 XHR 截取异步流量(接口信息)...
Apache_ActiveMQ漏洞-上
Apache ActiveMQ 简介ActiveMQ 是一个开源的消息中间件,主要用于实现消息的异步传递和处理。它支持多种消息协议(如 JMS、AMQP 和 MQTT),使得不同的应用程序能够在不同的平台之间进行通信 主要特点 高性能:支持高吞吐量和低延迟的消息传递,适用于需要高并发的应用场景。 支持多种协议:除了 JMS,ActiveMQ 还支持多种协议,方便与其他系统集成。 可靠性:提供消息持久化功能,确保消息在系统故障时不会丢失。 可扩展性:可以根据需求水平扩展,适应不同规模的应用。 易于使用:提供丰富的管理工具和易于理解的配置文件,使得部署和管理相对简单。 集成能力:能够与 Spring、Apache Camel 等框架无缝集成,增强应用的灵活性。 应用场景 实时数据处理 微服务架构中的服务间通信 事件驱动架构 系统解耦合 Apache ActiveMQ漏洞Apache ActiveMQ未授权 没有配置密码,直接访问/admin,可进入后台 Apache...
信息泄露-常见敏感文件总结
Git泄露简介Git 是一个开源的分布式版本控制系统,用于跟踪和管理文件的变化,主要用于软件开发。它允许多个开发者同时工作,并记录每个文件的修改历史,以便在需要时恢复到之前的版本。 泄露原因git在初始化项目的时候, 会在项目的根目录创建一个名为.git的隐藏文件夹, 里面包含了本地所有commit的历史记录. 如果无意间将这个目录置于WEB的路径下让用户可以访问, 那么也就泄露了几乎所有的源代码和其他其他敏感信息. 就拿我这个博客项目来说,我这个博客项目就是使用Git来推送发布文章的 这里的.git就是在初始化博客项目时产生的,.git 目录是 Git...
浅析OSS存储桶漏洞
环境搭建搭建一个阿里云OSS,可以选择试用 https://www.aliyun.com/product/oss?spm=5176.28536895.nav-dropdown-menu-0.19.53dd586ckiS3OP&scm=20140722.X_data-47ed1f95c8b1f5f652d4._.V_1 访问存储桶的几种场景 这种有key id等等数据的就算成功访问了,说明该存储桶配置为了公开的,而且允许了文件路径列出...
CORS跨域资源共享漏洞-一次崎岖的学习记录
先来首音乐:whoa 同源策略同源策略简介同源策略(Same-Origin Policy)是浏览器的一种安全机制,用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。具体来说,同源策略阻止不同源之间的网页通过脚本访问对方的资源或执行恶意操作,这有助于保护用户数据安全和隐私。 根据同源策略的规定,浏览器只允许来自同一源的文档之间共享资源(如脚本、样式表和图片),而不允许跨源的文档直接进行读取和操作。这种策略有效地防止了跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等安全威胁。 需要注意的是,同源策略仅在浏览器环境中实施,不影响服务器之间的通信。为了在浏览器中进行跨域资源访问,开发者可以通过一些方法如 CORS(跨域资源共享)、JSONP(JSON with Padding)或使用服务器代理来规避这些限制,但需要确保操作的安全性。 总之,同源策略是浏览器为了保护用户信息和防止安全风险而设立的一道安全屏障,对网页开发和安全性有着重要影响。 同源的要求 协议 域名 端口 ...
FFUF用法手册
FFUF 用法手册 前言:FFUF是最好用的目录扫描、FUZZ的工具之一,经常使用且用法灵活多样,于是整理一个用法手册方便查询使用命令 简介FFUF(Fast Unrestricted Web...
Webpack源代码泄露漏洞研究
Webpack源代码泄露漏洞研究Webpack简介Webpack 是一个用于现代JavaScript应用的模块打包器(module bundler)。它的主要功能是将项目中的各种资源(JavaScript、CSS、图片等)作为模块进行管理和打包,生成一个或多个bundle文件,以提高项目的加载和运行效率 Webpack功能简单看一眼就行,不用做细致研究: 1. 模块打包(Module Bundling)将多个模块及其依赖项打包成一个或多个bundle文件,优化加载性能。 2. 代码拆分(Code Splitting)将代码拆分为多个小块,以便按需加载,减少初始加载时间,提高应用程序性能。 3. 加载器(Loaders)允许Webpack处理非JavaScript文件(如CSS、图片、TypeScript等),并将它们转换为Webpack可以理解的模块,增强了对多种资源的支持。 4. 插件(Plugins)扩展Webpack的功能,执行各种任务,如打包优化、资源管理和注入环境变量等,使得构建过程更加灵活和强大。 5. 热模块替换(Hot Module Replacement,...
云主机密钥泄露
前言: 在当今数字化时代,云计算已成为企业和个人管理和存储数据的主要方式之一。云服务提供商如AWS、Azure和GCP提供了灵活、高效和可扩展的解决方案,使得业务可以快速部署和运行。然而,随着云计算的普及,安全问题也随之而来。其中,云主机密钥泄露成为一个日益严重的安全漏洞,给用户带来了巨大风险。云主机密钥是访问和管理云资源的重要凭证,一旦泄露,攻击者可以利用这些密钥未经授权地访问、篡改甚至删除数据,滥用计算资源进行恶意活动,如DDoS攻击或加密货币挖矿,从而导致严重的财务损失和声誉损害。因此,理解和防范云主机密钥泄露漏洞对确保云环境的安全至关重要。 一、简介在云计算和API访问中,AK/SK是常见的术语,分别代表访问密钥(Access Key, AK)和秘密密钥(Secret Key, SK)。它们用于身份验证和授权,确保只有经过授权的用户或应用程序可以访问云资源和服务。云主机密钥泄露(AK/SK)指的是访问密钥、秘密密钥或API密钥等凭证被公开或落入未经授权者之手。这些密钥通常用于认证和授权对云资源的访问,因此它们的泄露会导致严重危害 二、漏洞危害1....
浅谈postMessage安全问题其一
浅谈 postMessage 安全问题(一)什么是同源策略同源策略(Same-Origin Policy)是浏览器的一种安全机制,用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。具体来说,同源策略阻止不同源之间的网页通过脚本访问对方的资源或执行恶意操作,这有助于保护用户数据安全和隐私。 根据同源策略的规定,浏览器只允许来自同一源的文档之间共享资源(如脚本、样式表和图片),而不允许跨源的文档直接进行读取和操作。这种策略有效地防止了跨站点脚本攻击(XSS)和跨站点请求伪造(CSRF)等安全威胁。 需要注意的是,同源策略仅在浏览器环境中实施,不影响服务器之间的通信。为了在浏览器中进行跨域资源访问,开发者可以通过一些方法如 CORS(跨域资源共享)、JSONP(JSON with Padding)或使用服务器代理来规避这些限制,但需要确保操作的安全性。 总之,同源策略是浏览器为了保护用户信息和防止安全风险而设立的一道安全屏障,对网页开发和安全性有着重要影响。 什么是postMessage简介postMessage 是一个 HTML5 提供的...