最近在测试我司的某个业务,发现了多处XSS,并且在SRC上被外界白帽子爆出很多处反射型XSS与存储型XSS,所以根据现有的常用DZ版本进行了一次分析,先引带一下以前wooyun上某人的漏洞,下面是截取的某位总结的Discuz给二次开发所挖的4大坑:
好吧,废话不多说,下面是回顾以前所分析的DiscuzX系列的存储型XSS:
首先发表帖子,在帖子内容里面提交payload:
[align="onmouseover="alert(1)]
发表帖子后在...
curl: (35) SSL connect error 之解决方案升级NSS
最近在使用REDHAT 6.3进行访问github时遇到报错“curl: (35) SSL connect error ”
经过一番查询发现这个问题是由于nss版本过低导致的,网上早有人遇到这个问题,并且也说明解决方案
需要升级nss后,那就简单了,升级呗,看到网上有前辈提供的解决方案很简单一句话
yum update nss
其实看到这里还是蛮崩溃的,因为很多时候不具备yum环境,这时候升级就很麻烦。没办法,从头一点点找出依赖关...
【转】Web Service 渗透测试从入门到精通
一、Web Service的含义及使用范围
Web Service覆盖的范围非常广泛,在桌面主机、Web、移动设备等领域都可以见到它的身影。任何软件都可以使用Web Service,通过HTTP协议对外提供服务。
在Web Service中,客户端通过网络向服务器发起请求,Web服务器按照适当的格式(比如JSON、XML等)返回应答数据,应答数据由客户端提供给最终的用户。
提及Web Service时,我们首先需要解释以下概念:
SOAP(Simple Object...
新型渗透手法:利用XSS绕过WAF进行SQL注入
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
0×00 前言
看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。
通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。
0×01 起因
咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变态。后来...
一次XSS突破的探险
现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗?
我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不是xss被过滤了,一切开始绝望了?诅丧了?是吗?
不要怕,即使过滤了一切,导致无法XSS,但是我们还是能XSS攻击成功。
一切源自于一次大胆的尝试。
这里我们保存并退出抓包:
这种数据包是不是有种似曾相识的感觉?尝试修改下数据包:...
用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载
一、工具
鱼竿:
基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)
https://github.com/tiagorlampert/CHAOS
鱼钩:
ngrok(可以利用github账号登陆注册)
https://ngrok.com/
鱼饵:
洋葱路由
(http://www.theonionrouter.com/)
匿名网络空间
(https://www.upload.ee/)
彩蛋:
钓鱼攻击配置用到的exp
(word宏利用、浏...
PHP弱类型引发的漏洞实例
*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。
类型转换
1、会先进行类型转换,再进行对比
2、会先比较类型,如果类型不同直接返回false,参考如下
注意:
1 . 当一个字符串被当作一个数值来取值,其...