惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Forbes - Security
Forbes - Security
L
Lohrmann on Cybersecurity
Simon Willison's Weblog
Simon Willison's Weblog
P
Proofpoint News Feed
P
Privacy International News Feed
The Hacker News
The Hacker News
AWS News Blog
AWS News Blog
S
Securelist
P
Proofpoint News Feed
Recent Announcements
Recent Announcements
GbyAI
GbyAI
B
Blog RSS Feed
A
About on SuperTechFans
C
CXSECURITY Database RSS Feed - CXSecurity.com
Y
Y Combinator Blog
Microsoft Azure Blog
Microsoft Azure Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Cyberwarzone
Cyberwarzone
I
Intezer
T
Tor Project blog
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
aimingoo的专栏
aimingoo的专栏
Cisco Talos Blog
Cisco Talos Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
W
WeLiveSecurity
D
DataBreaches.Net
U
Unit 42
Project Zero
Project Zero
Martin Fowler
Martin Fowler
V
V2EX
The Last Watchdog
The Last Watchdog
Security Archives - TechRepublic
Security Archives - TechRepublic
C
Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V2EX - 技术
V2EX - 技术
Hacker News - Newest:
Hacker News - Newest: "LLM"
T
Threat Research - Cisco Blogs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tenable Blog
F
Full Disclosure
T
The Exploit Database - CXSecurity.com
H
Heimdal Security Blog
Latest news
Latest news
Webroot Blog
Webroot Blog

卷卷

今日说法 节目汇总笔记 《斯坦福大学人生设计课》读书笔记 我的书单📖 H-worm (VBS蠕虫) 感染事件溯源分析报告 AMOS (Atomic Stealer) 恶意软件深度分析 银狐26年全面复活,对抗强度或已超25年最高水平 Atomic Stealer (AMOS) 回归:ClickFix、伪装加密货币应用与新型 macOS 持久化机制 关于xt.exe的分析报告 仿真钓鱼页面窃取用户凭证 GitHub Pages配置Cloudflare CDN踩坑之路 推荐RSS热力图和Github热力图使用指南 学习逆向工程相关概念 zabbix快速上手 学习python高级语法特性例题笔记 学习云计算基本理论学习笔记 学习Docker-Compose命令及镜像构建与推送 ATT &CK 框架实践阅读笔记 rundll32.exe恶意加载DLL文件外联 《悉达多》读书笔记 《稀缺》读书笔记 《认知觉醒》读书笔记 《营养学》读书笔记 《心理学》读书笔记 热💖生活 C++开发环境配置与程序运行笔记 IDA Free调试Hello World笔记 逆向免杀 Admin.canway账号命名方式 BAS - Breach and Attack Simulation Windows核心系统进程链与svchost深度解析 企业测试环境的弱口令需要整改吗 AI对话笔记-模板 网络安全行业招聘需求与技术能力分析 银狐木马技术原理分析与检测技术 SIEM-安全信息和事件管理 AI笔记 转载 专业备考⏳ 其他杂项🧶 Markdown 原生图片 知道创宇技能表 Prompt越狱手册 deepseek使用指南 清华大学 deepseek提问方法 markdown基本语法 数据湖:它们是什么?为什么您的组织需要一个? GitHub Codespaces velociraptor(迅猛龙)快速上手 学习windows快捷命令 学习常用 150 个Linux命令 软考中的一些概念 学习ssh基本使用 Linux系统换源输入法和包管理器 DC-8靶机 Metasploitable3下载与安装 信息收集方法及流程 防守之道 开发运维 免责声明 密码喷射攻击:防范攻击你需要知道的事项 密码学中的哈希解释:它的工作原理、算法和实际用途 应急响应术语 各种报错积累 漏洞挖掘思路 收藏夹 RDP和360星图使用 windows入侵排查 Linux入侵排查 Redis日志分析 Linux安全加固 windows安全加固 windows日志ID速查 中间件加固 数据库安全加固 windows系统提权 MySQL注入复盘 学习git版本控制工具的概念与命令 学习Web Shell 学习Linux命令 java环境配置 学习python基础语法特性解题笔记 学习Mysql基础知识 windows权限维持 学习网络及安全的一些术语 PHP代码审计 Linux系统提权 MSSQL注入复盘 Linux权限维持 命令执行和反序列化 upload-labs 框架漏洞 学习PHP语法特性 XXE&SSRF CSRF 文件上传 Google Hacking XSS-lab XSS实验 学习URL请求后的通信过程 FOFA
逻辑漏洞
卷卷 · 2023-06-09 · via 卷卷

身份认证安全

绕过方法

  1. 暴力破解
  2. 撞库
  3. cookie伪造、session

修复方法

  1. 增加验证码
  2. 限制登录频率
  3. 二次验证
  4. 使用session会话认证避免cookie仿冒。
  5. 每次登录重新生成swssion
  6. session闲置超时退出。

任意密码找回

密码找回的方法

  • 用户凭证暴力破解

    • 原理:凭证只有验证码且时间次数限制条件弱
    • 方法:抓包-爆破
  • 返回凭证

    • 原理:校验凭证如验证码从的响应包url/请求体里由服务端返回到客户端
    • 方法:抓包-检查-解码
  • 邮箱弱token

    • 原理:邮箱里修改密码的链接容易被伪造如(?id=MD5(uid+时间戳))
    • 方法:一个已知账号和一个未知账号同时点击找回密码爆破构造出找回密码URL
  • 用户凭证有效性

    • 原理1:修改他人密码时抓包将他人手机号替换为自己手机号获取验证码
    • 原理2:修改自己密码时通过了用户校验输入新密码提交后抓包将用户id改为他人的
    • 原理3:访问自己的重置密码邮箱链接输入新密码提交后抓包将用户id改为他人
  • 重新绑定手机和邮箱

    • 原理:给已知账号绑定手机,抓包将用户id改为他人,实现自己手机绑定他人id,并通过手机号改密。
  • 服务器验证

    • 原理1:使用邮箱找回密码,通过链接至修改密码页面,修改密码提交抓包修改为他人id。
    • 原理2:密保问题和新密码在同一个界面,抓包删除密保问题提交。
  • 跳过验证

    • 原理:修改密码页面抓包,修改USERNAMECOOKIE为其他用户,修改密码后提交。
    • 原理2:修改step步骤参数,直接跳到修改密码,抓包修改cookie/uid,修改密码后提交。
  • 本地验证

    • 原理1:在本地验证服务器的返回信息,确定是否执行密码重置,其返回信息是可控/可获得的内容。
    • 原理2:发生短信等验证信息的动作在本地执行,可以通过修改request包进行控制
  • Token生成可控

    • 原理1:修改密码时抓发送验证码的包,将接收验证码的邮箱改为自己的。邮箱点击链接修改密码。
    • 原理2:提交验证码时抓包,修改UID,此时用户返回他人token,用已知账号抓改密包,替换其中的token发送。
  • 注册覆盖

    • 原理:注册相同用户名,数据库原账号内容被覆盖,相当于改密。未做用户名已存在校验。
  • Session覆盖

    • 原理:同一浏览器,输入自己的账户进行邮箱密码找回,进入邮箱查看链接,接着输入他人账户,进行密码找回,返回刚刚自己的邮箱点击链接,由于session覆盖导致了,这个链接成为了修改他人密码的链接,成功修改他人密码

验证码突破

  • 暴力破解

    条件

    1.没有时间限制

    2.没有次数限制

    3.长度复杂度低

    方法

    使用验证码爆破工具、burpsuit枚举

  • 时间次数限制

    检测

    重复提交携带验证码的数据包看是否会提示,若是前端校验直接改。

  • 回显测试

    1.代码审计,检查代码中是否存在验证码。

    2.在cookie中查看是否存在验证码。

    3.在响应包中查看是否存在验证码。

  • 验证码绕过

    1.登录时抓包删除验证码看后端是否校验。前端校验直接抓包爆破。

    2.登录时抓包删除cookie,看是否可以登录。

    3.滑动验证码滑动一次抓包爆破。

    4.同一个验证码的请求包次数没有限制,使用同一验证码进行多次爆破。

    5.验证码是png,验证码请求链接放入PKAV识别爆破。

    6.计算型验证码,计算一次后抓包爆破。

    7.固定验证码,比如资源池就几十张验证码图片,做成字典bp枚举。

API接口调用安全

接口概念

应用程序编程接口(Application Programming Interface),是一些预先定义的函数,提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

分类

  1. 重放攻击:即恶意多次调用某个接口,如验证码API:造成短信轰炸,注册API:产生大量空壳账号。评论API:网络水军控制舆论。订单API:生成大量订单,占用库存量造成损失。

    修复方法:限时限量、使用验证码、一次性token。

  2. 内容编辑:获取短信验证码,抓包,可以修改短信内容。
    修复方法:从客户端处获取手机号、邮箱等账号信息,要与Session中的凭证进行核验,通过后才允许进行操作。

  3. 接口调用遍历或越权:当API接收参数来返回不同的数据时,如果权限校验不严会非授权访问或越权。

    修复方法:ID校验、session校验、token校验。

测试方法

  1. 找接口:使用URLFinder、JSFinder、API接口文档、手工获取
  2. 使用Burpsuite发送POST and GET请求,测试前删除增删改接口。

业务授权安全

发生位置:

  1. 修改、重置、找回其他账号密码。
  2. 查看修改其他用户未公开信息。

水平越权:

概念:相同权限不同用户相互访问

例1:A可修改/查看B信息

例2:抓包修改url?uid=xxx批量遍历用户信息

垂直越权:

概念:低权限访问高权限或反之

例:员工修改管理员资料

检测方法:

  1. 修改key值看是否能遍历他人信息,如:uid、id、username、number...
  2. 如果有验证参数尝试构造验证参数。

修复方法:

  1. 验证用户身份
  2. 二次验证、cookie、session、token

数据篡改

业务一致性篡改:手机号、邮箱、用户名、订单ID、商品编号、

业务数据安全:金额(0元购)、数量(商品数量负数)、本地JS参数、

jsEncrypter使用

-- 参考文章: blog.csdn.net/qq_44159028/article/details/121780172

  1. github下载jsEncrypter解压。

    image

  2. 在bp里导入jsEncrypter插件

    image

  3. MD5加密需要从外部导入加密的js代码。所以先去网上copy/下载一个MD5加密的js放入改目录备用。

    image

  4. 修改nodejs_server.js 里的配置

    image

    image

  5. 去目录下启动js服务

    image

  6. 在BP里配置测试

    image

    image

​​