当前位置:首页 > 报告详情

如何在src中挖掘高危漏洞-钟北山.pdf

上传人: 2*** 编号:148028 2023-12-05 29页 3.41MB

1、如何在src中挖掘高危漏洞钟北山About Me自由职业,全职赏金猎人2021年教育src网络安全专家2022年百度应急响应中心年榜第八2022年百度大学生挖洞比赛个人第二2023年美团src年榜第五2023年双十一保卫战师长北山安全团队负责人半回显ssrf的深入利用01cookie的缺陷02js的提取与利用0304四舍五入的利用从业务的方向挖掘逻辑漏洞 半回显ssrf的深入利用SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它使攻击者能够迫使服务器端的应用程序对攻击者控制的外部服务器进行HTTP请求。这种漏洞可以用来绕过防火墙,访问内网

2、服务,进行端口扫描,甚至在某些情况下,执行远程代码全回显:SSRF(Server-Side Request Forgery)漏洞中的“全回显”是指当服务器端应用程序执行了一个由攻击者控制的URL请求后,将该请求的完整响应(包括响应头和响应体)返回给攻击者。在这种情况下,攻击者不仅能够使服务器向一个由他们指定的目标发起请求,而且能够完整地看到这个请求的响应内容半回显:攻击者只能看到对其控制的请求的部分响应,比如仅状态码或某些响应头。虽然信息有限,但在某些情况下仍可能足以进行有效的攻击无回显:攻击者不能直接看到他们发起的请求的任何响应。这种类型的SSRF更难以利用,因为攻击者缺乏直接的反馈来调整他

3、们的攻击策略ssrf挖掘技巧插件autorepeater+burp自带的dnslogburp自带的dnslog技巧:利用这个组合可以自动化发现各种类型的ssrf,我们在挖掘ssrf的时候经常错过半回显ssrf或者不会继续深入的利用cookie的缺陷网站的安全性是一个复杂的领域,涉及多个组件和因素。Cookie是其中的一个重要组件,它们经常被用作会话管理和用户身份验证的机制。如果攻击者能够获得或预测一个用户的cookie,他们可能就可以冒充该用户访问网站 会话劫持:如果Cookie中存储了会话标识(如会话ID),且未正确设置安全属性(如HttpOnly和Secure标志),则容易受到跨站脚本攻击

4、(XSS)和会话劫持的威胁。跨站点请求伪造(CSRF):如果Cookie没有正确使用SameSite属性,它可能会在跨站点请求中发送,这可能导致CSRF攻击。Cookie欺骗:用户或攻击者可能篡改存储在Cookie中的数据,如果应用程序未对这些数据进行适当的验证和过滤,可能导致安全风险。存储缺陷:非持久性:某些类型的Cookies(如会话Cookies)在浏览器关闭时就会消失,这限制了它们的使用范围。易于修改:由于存储在客户端,Cookies容易被用户或攻击者修改cookie的缺陷案例2cookie的缺陷我们通过有效参数的选择发现memer参数是决定性参数:cookie的缺陷同理我们选择不相同

5、的地方进行爆破cookie参数,随后可以看见返回的数据发现改变,直接修改后即可登录账户cookie的缺陷案例三:这也是另一家的存储网盘,我们可以通过第一个案例的手法进行数据包分析cookie的缺陷通过有效性参数的选择我们发现参数subp和sup是有效参数,同理的对比后我们发现supb参数的规律,是用一个点来分割。四舍五入四舍五入四舍五入”是处理小数的常见方法,但在金融场景中,不恰当的处理可能导致漏洞。这种漏洞,特别是在充钱或提现操作中,可能导致资金的损失或不正当的获利四舍五入但是在我们挖掘的时候,这个思路可以用于很多地方,比如我们购买商品的时候,或者是在需要消耗资源增加商品或者删除评论等地方的

6、时候也可以利用四舍五入的技巧四舍五入我们可以看见当我们选择两个商品进行购买的时候,我们需要支付4298的金额,但是当我们抓数据包看见参数num=2时我们进行修改为1.5放包后,看看有什么画面产生四舍五入可以看见产品数量是2但是我们付款的金额却是3198,那么我们就可以进行1.5倍的价格购买两个商品js的提取与利用js 的提取与利用后台的挖掘常用的手法就是爆破、弱口令、sql注入、抓包改包的思路,但是我在挖掘后台的时候,我喜欢进行查看系统的js,因为js里面经常隐藏着许多信息j

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容是关于网络安全专家钟北山在src中挖掘高危漏洞的经验分享。钟北山是一位自由职业者,同时也是一位全职赏金猎人。他在2021年成为src网络安全专家,并在2022年百度应急响应中心年榜中获得第八名,在2022年百度大学生挖洞比赛中获得个人第二名,在2023年美团src年榜中获得第五名,在2023年双十一保卫战中担任北山安全团队负责人。 文章中提到的核心数据包括:cookie的缺陷、js的提取与利用、四舍五入的利用等。其中,cookie的缺陷包括会话劫持、跨站点请求伪造、Cookie欺骗等;js的提取与利用包括通过查看系统的js文件获取api接口的调用方法,并通过构造数据包进行账户注册和后台登录;四舍五入的利用则是在金融场景中,不恰当的处理可能导致资金的损失或不正当的获利。 总结来说,本文分享了钟北山在src中挖掘高危漏洞的经验,包括cookie的缺陷、js的提取与利用、四舍五入的利用等方面的关键点。
"如何利用SSRF漏洞进行攻击?" "Cookie缺陷可能导致哪些安全问题?" "JS文件中隐藏的信息有哪些利用方式?"
客服
商务合作
小程序
服务号
折叠