黑掉github之我见, 漏洞vs钓鱼
看了酷壳的这篇帖子: http://coolshell.cn/articles/11021.html (从黑掉 github 学web安全开发)
觉得有几点需要学习或者了解:
1. ff/chrome 都认为 <img src=”///attackersite.com”> 这个是一个绝对路径, 最终会转换为 <img src=”attackersite.com”> , 但是server的开发可能会用正则匹配,认为这个是一个相对路径。赞呀~~ 就我个人开发而言,我一般看到 开头是 "/", 就认为是一个相对路径,当然还会做一个补刀操作就是在 “/” 之前加入自己网站的sheme, 整个域, port, web content path等。 例如///attackersite.com 就会补为: http://chillyc.info///attackersite.com, 然后我估计就跳转到一个404的页面了。大家可以试试。
2. Referer 漏洞。 这个观念应该加强。 主要原因是,如果有外域的图片或者其他的什么信息,当前的url路径就会变为 reference 送给外域。 特别是喜欢在 url中加入特殊认证信息的地方。例如sid啥的。 这里有两点可以规避, 第一是内域使用Https, 对于外域一般使用http, 这样隐秘信息就不会通过reference 发送给外域。当然浏览器的某些版本也可能会禁止访问从Https页面发送给http页面的请求。 第二个就是在HTML5, 使用<a>, <area> 标签可以加入 noreferer 这个属性,表示点击这个链接不会有Referer header发送。但是酷壳这篇文中使用的是 img 标签, 并且还是个内域的。这就无能为力了。
3. 对于 Oauth2 协议而言,其实只需要限制域名就可以。有时候限制callback URL 会让API的使用者非常难受。
4. 看完Oauth2攻击的那篇帖子,其实也就是只针对github中的gist这个东西产生了奇妙的漏洞。token都放在callback url中一起传。一般access token 是有server端获取code之后,使用consumer_secret 来获取的。也就是如果没有应用的consumer_secret, 只有access token是没有用的。其实最简易的攻击就是自己做个应用,直接从server端获取access_token. 这个比上面那些漏洞更加靠谱。所以做钓鱼应用就好了,嗯嗯,就是这样。
黑掉github之我见, 漏洞vs钓鱼相关推荐
- 从“黑掉Github”学Web安全开发
2019独角兽企业重金招聘Python工程师标准>>> 本文转载自酷壳(CoolShell.cn),原文内容如下. Egor Homakov(Twitter:@homakov 个人 ...
- 一个回车键黑掉一台服务器——使用Docker时不要这么懒啊喂
不说废话真的一个回车键: curl -sSL https://git.io/vXNB4 | bash -s test <addr:port> 自己替换<addr:port>的内 ...
- 如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料 ...
- 德国小哥1人“黑掉”谷歌地图:99部手机就能造成交通拥堵
十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 想要"黑掉"谷歌地图,99部手机就够了. 对于大多数开车的人来说,想要去一个不熟悉的地方,地图APP无疑是一个非常有利的 ...
- kali linux关闭进程,技术|如何使用 Kali Linux 黑掉 Windows
Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具.Metasploit 项目中 Metasploit 框架支持 Kali Linu ...
- 栈溢出笔记1.4 黑掉example_2
在1.2节中我们编写了一个有漏洞的程序,通过输入可以控制其EIP,本节,我们要让example_2运行我们的MessageBox.再看看example_2: /******************** ...
- 26秒!全球销量第一的AI音箱就被腾讯黑掉了,然后变身窃听器
雷刚 发自 凹非寺 量子位 报道 | 公众号 QbitAI 对不起,你担心的事情成真了. 现在你买一台"能说会道"的智能音箱,能秒变窃听器. 所谓AI+IoT,正在把所有人带入一 ...
- 利用SAP 0day,四分钟内黑掉华尔街
本文讲的是利用SAP 0day,四分钟内黑掉华尔街,2017年5月20日,由唯品会信息安全部主办,唯品会安全应急响应中心承办的"因唯安全,所以信赖--深度揭秘唯品会信息安全建设实践 2017 ...
- 美国参议员建议立法“黑掉国土安全部”
5月25日,参议员马吉·哈桑和罗博·波特曼引入<黑了国土安全部法案>,意图在国土安全部建立联邦漏洞奖励项目. 漏洞奖励项目鼓励黑客测试技术系统的安全.工程师们狩猎代码中的"漏洞& ...
最新文章
- openoj的一个小比赛(F题解题报告)poj3978(dp+素数筛选)
- 小甲鱼python003答案_小甲鱼:Python学习笔记003_函数
- b区计算机考研招不满的大学,b区考研招不满的大学,适合调剂的学校有哪些
- 图像处理(一)——使用matlab放缩图像
- 【评论】GNU/Linux下有多少是GNU的?
- 【数据库】MySQL表的增删改查
- 波卡生态项目Polkalokr将在Polkastarter进行IDO
- 重庆理工大学图像处理实验三:图像分割
- python调整excel列宽_python - 有没有一种方法可以使用pandas.ExcelWriter自动调整Excel列的宽度? - 堆栈内存溢出...
- html如何转换成中文,html页面中如何将编码转换成中文的示例代码
- python多进程协同_简单谈谈python中的多进程
- matlab中矩阵行列式,MATLAB矩阵行列式
- MySQL删除注册表的卸载方式
- PHP论坛开发技术总结
- 国米w ndows错误,欧冠国米1:2巴萨!球迷一席话揭球队输球真因,一语中的
- StumbleuponAnalysis--逻辑回归二元分类
- PDF打印出现:请安装Evernote程序
- 电子通讯秤对接配置详解!
- juce开发vst插件滑块参数错误
- 怎么让word在分页后在下一页第一行自动加上上一页未结束的标题,并在后加一个“续”字?如图:
热门文章
- C语言rand()函数重置种子问题
- Vue-快餐店收银系统-leftNav.vuePos.vue
- Mediapipe快餐
- 词云生成库wordcloud详解(三):IntegralOccupancyMap类——词云布局机制
- 苹果x怎么显示电量百分比_苹果数据线在充电时,显示不支持此配件该怎么办?...
- 深圳云计算培训:云计算开发一般负责什么工作呢?更偏向于运维么?
- 机器人方向与高考选专业的一些误区
- 联想小新潮7000触摸板失灵_联想 小新潮7000鼠标失灵怎么办?
- 使用观察者模式、代理模式、模板方法模式模拟QQ发空间,可以给好友设置昵称、给自己的空间设置访问权限
- 高通骁龙820A车用处理器全面解读