文件包含和文件上传 俩个漏洞结合起来的利用 文件上传漏洞使用 将图片头复制过来 伪造图片 然后将恶意代码嵌入 将jpg上传成功后 得到路径 就可以读取文件 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如: 1.验证文件类型、后缀名、大小; 2.验证文件的上传方式; 3.对文 ...
分类:
Web程序 时间:
2020-05-08 21:24:05
阅读次数:
156
Impossible Level 查看源码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_tok ...
分类:
其他好文 时间:
2020-05-06 16:40:30
阅读次数:
78
CSRF(Cross site request forgery)跨站请求伪造,是一种常见的网络攻击手段,具体内容和含义请大家自行百度。 Django为我们提供了防范CSRF攻击的机制。 一、基本使用 默认情况下,使用 命令创建工程时,CSRF防御机制就已经开启了。如果没有开启,请在MIDDLEWAR ...
分类:
Web程序 时间:
2020-05-06 11:44:01
阅读次数:
65
spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁)授权 (你能干什么)攻击防护 (防止伪造身份)其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在s ...
分类:
编程语言 时间:
2020-05-03 20:25:28
阅读次数:
64
如何避免CSRF攻击? 答:CSRF定义 [CSRF 百度百科](https://baike.baidu.com/item/CSRF/2735433) CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Rid ...
分类:
其他好文 时间:
2020-05-03 12:38:28
阅读次数:
67
[BJDCTF2020]Cookie is so stable 进入环境后看到有hint,点击之后查看源代码 提示我们cookie有线索 flag页面是: 需要输入一个username,或许这道题目是cookie伪造,随便输入一个username 输入的结果显示在了页面上,很容易能想到注入,抓包 c ...
分类:
其他好文 时间:
2020-04-29 14:33:01
阅读次数:
103
模块: requests:伪造浏览器发起Http请求 bs4:将html格式的字符串解析成对象, 对象.find / find_all 示例1:爬取汽车之家新闻 (什么都不需要) import requests from bs4 import BeautifulSoup response = req ...
分类:
其他好文 时间:
2020-04-27 17:50:56
阅读次数:
82
之前我们在写项目时会把下面项目setting.py中的 这一句注释掉: 'django.middleware.csrf.CsrfViewMiddleware', 如果不注释这一句我们在输入正确用户名和密码的情况下进行如下POST请求时会出错: 浏览器会禁止我们提交,这里就涉及到CSRF 什么是CSR ...
分类:
其他好文 时间:
2020-04-27 11:32:48
阅读次数:
76
通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad ...
分类:
其他好文 时间:
2020-04-26 16:42:28
阅读次数:
124
Fiddler是位于客户端和服务器端的HTTP(超文本传输协议)代理,目前最常用的http抓包工具之一。 它的功能非常强大,是web调试的利器: 监控浏览器所有的HTTP/HTTPS流量 查看、分析请求内容细节 伪造客户端请求和服务器响应 测试网站的性能 解密HTTPS的web会话 全局、局部断点功 ...
分类:
其他好文 时间:
2020-04-21 16:55:41
阅读次数:
79
