发表于 |
字数统计 703 | 阅读时长 3
0x00 前言近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。 0x01 确认攻击途径通过信息搜集找到后台登录URL,由于URL比较敏感,这里以admin/login替代,尝试登录发现没有 ...
阅读全文 »

发表于 |
字数统计 980 | 阅读时长 4
1. 可预测性旧版API若API形式为:/api/v3/login,那么可尝试/api/v2/login,/api/v1/login等。 2. 语义相似性若API形式为:/api/mobile/login,那么可尝试/api/phone/login,/api/wx/login等,再比如downloa ...
阅读全文 »

发表于 |
字数统计 2,129 | 阅读时长 10
前言之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。当时是利用插件的形式简单实验了下,但是漏报太多了。 趁着有时间,把之前计划的Burp Suite插件开发给做掉。 0x01 Fastjson反 ...
阅读全文 »

发表于 |
字数统计 1,757 | 阅读时长 7
0. 概述web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要对各个主流版本进行兼容测试及回归测试,客户端更新的话,需要重新安装或升级应用 PC客户端漏洞挖掘主要是逆向工程和进程监控为主。 1. 信息收 ...
阅读全文 »

发表于 |
字数统计 1,749 | 阅读时长 8
整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。 1. 系统日志/var/log/cron :crontab命令日志 /var/log/lastlog:登录用户日志 /var/log/secure:记录登录成功与否(有次在这个文件里面找到了一些关键性的web访问 ...
阅读全文 »

发表于 |
字数统计 1,014 | 阅读时长 4
在路上,所以没有办法上传图片,所以这篇先说下我们目前加固的方法,另外,大家注意安全呀。 0x00 前言公司年末的时候为了验证安全建设的效果如何,找了下国内某信和某天众测安全测试了下,在完全黑盒的情况下两次服务均未发现任何漏洞,所以效果还是可以的。 0x01 前台策略前台分两种策略:加固和数据加密 ...
阅读全文 »

发表于 |
字数统计 707 | 阅读时长 3
紧接着上一篇的继续:企业安全建设之与灰黑产对抗的两个多月(一) 上一篇留了个小问题,关于入口登录处黑产怎么利用的,这篇继续。 0x01 问题描述某天客户反馈了一张截图,从截图内容可以基本上判断就是从我们的后台系统拍的,所以就是后台有问题。 但是,系统后台是有两个限制的: 图形验证码 访问频次限制 ...
阅读全文 »

发表于 |
字数统计 1,717 | 阅读时长 6
0x00 前言9月初的时候离开了工作两年的上海,又回到了杭州的一家初创的金融公司。为什么想着换工作呢,主要是想着换个角色和身份,学习下甲方的安全建设思路,从甲方角度思考安全方面的问题。由于行业特性的原因,来了之后才发现自己想法太单纯。。。水太深了。。。 入职之后,总监和我说了下目前公司大致情况,目前 ...
阅读全文 »