使用Burp拦截Flutter App与其后端的通信 渗透测试

使用Burp拦截Flutter App与其后端的通信

Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以用于安全评估等)。虽然Flutter应用代理起来可能会有些困难,但这绝对是可能的。 TL;DR Flutter使用Dart编写,因此它不会使用系统CA存储 Dart使用编译到应用程序中的CA列表 Dart在Android上不支持代理,因此请使用带...
最新
阅读全文
最后一个登录框引起的血案 渗透测试

最后一个登录框引起的血案

登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能,但是在后续正式使用的时候,开发人员为了图省事,仅仅删除前端显示的操作。也就是说该系统注册接口仍然存在,只是你在客户端无法找到而已。 案例 这是某系统的管理后台,除了我们所看到的以及HTML源码,js代码均为发现其他有效接口。 此时,我手动将login修改为reg,没想到中奖了。 ...
阅读全文
浅谈安全攻防场景下的安全检测 渗透测试

浅谈安全攻防场景下的安全检测

0×0 背景 安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。 攻击者往往在多次攻击测试之后,只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可,攻防技术相辅相成,相互进步。笔者在机缘巧合下从一个web安全的安全服务小菜鸡入到了一个安全检测的坑也有好几年了,简单谈谈自己从事安全检测的一些思考和想法,有误的地方欢迎大家指出批评。 0×1 知识积累 对...
阅读全文
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析 渗透测试

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。 下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部分感谢团队小伙伴@Hcamael#知道创宇404实验室 漏洞复现 为了能更方便的复现漏洞,这里我们采用vulhub来构建漏洞环境。 ...
阅读全文
知名Web域名注册商披露数据泄露事件 渗透测试

知名Web域名注册商披露数据泄露事件

又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司,全球数百万客户从这里购买了网站的域名。 全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一个安全漏洞,这可能导致客户的账户信息泄露。 Web.com成立于1999年,总部位于佛罗里达州的杰克逊维尔,是一家知名的网络技术公司,同时拥有Network Solutions和Register.com两家子公司。这些公司提供Web服务,例如虚拟主机、网站设计和在线营销,帮助人们建立自己的网站。 据报道,在2019年8...
阅读全文
Apache Solr最新RCE漏洞分析 渗透测试

Apache Solr最新RCE漏洞分析

引言 Apache Solr爆出RCE 0day漏洞(漏洞编号未给出),这里简单的复现了对象,对整个RCE的流程做了一下分析,供各位看官参考。 漏洞复现 复现版本:8.1.1 实现RCE,需要分两步,首先确认,应用开启了某个core(可以在Core Admin中查看),实例中应用开启了mycore, 然后先向其config接口发送以下json数据, { "update-queryresponsewriter": { "startup": "lazy", "name": "velocity", ...
阅读全文
探究if条件语句引发的两个Web漏洞 渗透测试

探究if条件语句引发的两个Web漏洞

前言 在编写代码时,常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当,也可能成为漏洞的产生点。在 WordPress 中有一个使用非常广泛的插件,名为「adaptive images」。该插件可提供自适应图像,以透明的方式调整和优化传送到移动设备的图像,从而显著地减少页面的加载时间。正是因为在使用 if 语句的过程中,没有严格地控制逻辑和流程,所以导致了文件包含漏洞(File Inclusion)和任意文件删除漏洞(Arbitrary File Deletion)的产生。这两个漏洞一旦被黑客利用,将会产生严重的后果,比如...
阅读全文
NDAY漏洞CVE-2017-11882新变异样本分析 渗透测试

NDAY漏洞CVE-2017-11882新变异样本分析

0×0 基本情况 最近截获一个QUOTATION.doc文档,重新命名为virus.doc,其实际为RTF文档。winword.exe进程打开后,执行EQNEDT32.EXE进程,其中exe远程下载和运行的动作由EQNEDT32.EXE进程来完成。我们知道,EQNEDT32.EXE为公式编辑器,在Office的安装过程中被默认安装。前期与之相关的漏洞主要为CVE-2017-11882和CVE-2018-08082。 与上一篇文章《一个CVE-2017-11882漏洞新变异样本的调试与分析》https://www.freebuf.com/vuls/190397.html中的样本相比,本...
阅读全文
从宽字节注入认识PDO的原理和正确使用 渗透测试

从宽字节注入认识PDO的原理和正确使用

前言 随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。 众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。 之前在一篇文章中了解到PDO场景下参数可控导致的多句执行等问题(https://xz.aliyun.com/t/3950)于是对PDO场景下的SQL注入又进行了一些探究。 PDO查询语句可控存在的安全问题: 首先在本地新建一个库和表,随便写点东西。 然后写一个test.php,用PDO进...
阅读全文
Jenkins脏牛漏洞FRP内网提权 渗透测试

Jenkins脏牛漏洞FRP内网提权

0×01 概述 Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。可以执行基于Apache Ant和Apache Maven的项目,以及任意的Shell脚本和Windows批处理命令。 0×02 背景 在平常的渗透测试过程中,很少遇到过利用jenkins构建应用的,jenkins简单的理解为他就是一个软件,你可以通过这个软件来管理你正在开发的项目。 很多互联网上部署的jenkins服务器大部分都是弱口令,只要你能找到,基本上可以通过弱...
阅读全文
Linux Sudo被曝漏洞,可导致用户以root权限运行命令 渗透测试

Linux Sudo被曝漏洞,可导致用户以root权限运行命令

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “s...
阅读全文
我如何通过Uber API接口劫持任意Uber注册账户 渗透测试

我如何通过Uber API接口劫持任意Uber注册账户

本文涉及的漏洞为Uber的任意账户劫持漏洞,漏洞影响Uber的司机、打车乘客(Rider)、第三方合作伙伴以及餐饮外送(Eats)注册账户,攻击者可通过一个Uber API接口获得用户注册账户的UUID,然后利用UUID通过另一Uber API接口发起请求,从其响应中获得与UUID对应账户的访问控制令牌(token)信息,从而实现账户劫持。漏洞最终获得Uber官方奖励的$6500美金。 漏洞概况及影响 问题首先出在Uber的一个API接口中,如果在其POST请求中提供用户注册预留的手机号码或电邮地址,Uber后端服务即能响应返回相应用户账户的UUID号;之后,在另一Uber API接...
阅读全文
Javascript原型链攻击与防御 渗透测试

Javascript原型链攻击与防御

在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——“一切皆对象”。 什么是原型语言 1.只有对象,没有类;对象继承对象,而不是类继承类。 2.“原型对象”是核心概念。原型对象是新对象的模板,它将自身的属性共享给新对象。一个对象不但可以享有自己创建时和运行时定义的属性,而且可以享有原型对象的属性。 3.每一个对象都有自己的原型对象,所有对象构成一个树状的层级系统。root节点的顶层对象是一个语言原生的对象,只有它没有原型对象,其他所有...
阅读全文
SRC漏洞挖掘实用技巧 渗透测试

SRC漏洞挖掘实用技巧

0x01 信息收集 1、Google Hack实用语法   迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录   filetype:xls 登录   filetype:doc 登录   intitle:后台管理   intitle:login intitle:后台管理  inurl:admin   intitle:index of /  ...
阅读全文
使用Burp拦截Flutter App与其后端的通信 渗透测试

使用Burp拦截Flutter App与其后端的通信

Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以用于安全评估等)。虽然Flutter应用代理起来可能会有些困难,但这绝对是可能的。 TL;DR Flutter使用Dart编写,因此它不会使用系统CA存储 Dart使用编译到应用程序中的CA列表 Dart在Android上不支持代理,因此请使用带...
阅读全文
泛微OA E-cology远程代码执行漏洞原理分析 渗透测试

泛微OA E-cology远程代码执行漏洞原理分析

最近曝光了很多漏洞,后续将对这些有代表性的漏洞进行分析审分析,今天有空先审计分析泛微 OA RCE漏洞。 事件背景 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行,漏洞等级严重。 漏洞信息 漏洞名称 泛微OA E-cology 远程代码执行漏洞 ...
阅读全文
基于网络启动和系统服务劫持的渗透技术研究 渗透测试

基于网络启动和系统服务劫持的渗透技术研究

笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境下预置攻击程序的自主启动。 引言 服务程序具有权限高、自启动和隐蔽性强等多项特点,恶意工具经常劫持服务程序,但是采用服务函数或注册表函数修改服务注册表项的劫持方法,不仅对权限要求高,同时还会触发安全防护软件报警。本文设计的利用网络启动定制操作系统实施对原系统关键服务文件进行自动化替换的渗透方案,不仅不会触发任何报警,同时在攻击过程中,不会在操作系统上留下任何攻击痕迹。图1所示为关键技术攻击示意图。 图...
阅读全文
ThinkPHP5.1.X反序列化利用链 渗透测试

ThinkPHP5.1.X反序列化利用链

2019年7月25日,在 ThinkPHP 官方 github 上有人提交了这个 issue ,遂想一探究竟。(鉴于该POP链已大范围公开,这里便公开之前写的分析文章) 环境搭建 ➜ composer create-project --prefer-dist topthink/think tp5137 ➜ cd tp5137 ➜ vim composer.json # 把"topthink/framework": "5.1.*"改成"topthink/framework": "5.1.37" ➜ com...
阅读全文
通过Shodan发现目标应用Marathon服务的RCE漏洞 渗透测试

通过Shodan发现目标应用Marathon服务的RCE漏洞

大家好,今天要和大家分享的是,作者在Shodan搜索中发现某应用系统Marathon服务的无需密码验证bug,进一步提权形成RCE漏洞。作为一名开发工程师,作者通过发现该漏洞得到的经验是:在做漏洞众测时,具备一定的开发背景经验非常重要,if you know how something works, you might be able to break it,只有了解目标应用的工作机制,才能有效地发现它存在的问题。最终作者凭借该漏洞获得厂商$$,$$$上万美金的奖励。 漏洞概要 某应用系统的容器编排平台Marathon服务实例的root权限RCE漏洞。Marathon是一个生产级别的...
阅读全文
某通信工具收费表情安全性研究 渗透测试

某通信工具收费表情安全性研究

一、前言 在【某通信工具】表情里,我特别喜欢“乖巧**”系列的表情,简明清新以及萌萌哒的设计风格,颇得年轻人的喜爱。 数月前在【某通信工具】“XX表情付费篇” 页面看中了“乖巧**6” 里的一个表情,发现要付费 1元才能使用。。。是的,就一块钱,但对于“抠门”的我来说,肯定不愿意掏的。所以就没买,直接关闭了付费窗口。 而前两天,在XXX技术群里,看见某大佬连发了好几个“乖巧**6” 的表情,我问他是不是买的表情。他说“NO”,这些是他使用frida提取出来的表情。我就比较好奇,frida是什么?以及他是如何提取这些表情的?经过几天研究,终于弄懂了这一切,特撰此文。 ...
阅读全文