利用分块传输吊打所有WAF 渗透测试

利用分块传输吊打所有WAF

在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 4.1. Chunked Transfer Coding The chunked tra...
最新
阅读全文
thinkphp 5.x漏洞分析 代码审计

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示: 观察发生更改的点为pathinfo()、method()、param()、post()、request()和cache()方法上,由此预测漏洞发生可能与这几个方法有关,进入5.0.10版本request.php中,如下图所示: 最后返回一个input方法,跟踪input方法,如下图所示:安全脉搏:https://www.secpulse.com/archives/95012.html ...
阅读全文
Web应用程序防火墙(WAF)bypass技术(三) 渗透测试

Web应用程序防火墙(WAF)bypass技术(三)

本文探讨了如何使用未初始化的bash变量来绕过基于正则表达式过滤器和模式匹配的WAF,现在让我们看看它如何在CloudFlare WAF和ModSecurity OWASP CRS3上完成的。 前文回顾 Web应用程序防火墙(WAF)bypass技术(一) Web应用程序防火墙(WAF)bypass技术(二) 未初始化的变量 在本文中,我将展示一种使用未初始化的bash变量的技术,来绕过基于正则表达式的过滤器和模式匹配。 echo "uninitialized_variable=$uninitialized_variabl...
阅读全文
CVE-2018-13024复现及一次简单的内网渗透 渗透测试

CVE-2018-13024复现及一次简单的内网渗透

0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP:192.168.61.140 内网IP:192.168.129.139 靶机:Windows 2008 内网IP192.168.129.130 0×01 引言 漏洞概述 MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。Metinfo 6.0.0版本中存在安全漏洞。远程攻击者可通过向admin/column/save.php文件发送‘module’参数利用...
阅读全文
漏洞预警 | ThinkPHP5远程命令执行漏洞 代码审计

漏洞预警 | ThinkPHP5远程命令执行漏洞

前言 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。 2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改进Request类的method方法。 漏洞描述 Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装,默认为$_POST[‘_method’]变量,却没有对$_POST[‘_method’]属性进行严格...
阅读全文
挖洞经验 | Facebook CDN服务器的XSS漏洞 渗透测试

挖洞经验 | Facebook CDN服务器的XSS漏洞

前言 Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对Facebook CDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机制,任意执行JS代码。 前言 Facebook存储在CDN服务器上的图片和视频,都在自身访问链接中包含了一个HASH串,这个HASH串目的在于对Facebook自身存储的图片或视频起到一个签名校验的保...
阅读全文
WordPress Plugin AutoSuggest插件SQL注入复现与分析 代码审计

WordPress Plugin AutoSuggest插件SQL注入复现与分析

前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时,插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。访问者可以通过按Enter继续搜索,或者访问者可以使用键盘箭头直接访问建议的帖子。 漏洞复现 首先我们得进入exploit-db网站上下载这个存在漏洞的版本的插件源码和本地搭建WordPress网站(本地搭建WordPr...
阅读全文
疑似国内某知名团伙的最新挖矿脚本分析 渗透测试

疑似国内某知名团伙的最新挖矿脚本分析

前言 大佬随手给我一个叫cr.sh的恶意脚本让我分析分析,毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事件,定睛一看发现是一个做工精良的挖矿脚本套装,后续跟踪发现可能与国内某知名的挖矿团伙有关系,遂有此文。 0×1 过程分析 cr.sh内容如下: 通过执行系统命令ps ax、netstat、crontab、ps、top收集系统信息保存成tmp2.txt内容后上传到黑客指定的服务器http://46.249.38.186/rep.php 之后定义了curl与wget的命令简单的换成了LDR,检查程序当中是否运行tmp/jav...
阅读全文
Kali Linux字典生成工具Cewl使用全指南 神兵利器

Kali Linux字典生成工具Cewl使用全指南

Hello,大家好!在这篇文章中,我们将教大家如何使用KaliLinux的字典生成工具-Cewl。这是一份工具使用全指南,希望能给大家带来帮助! Cewl介绍 Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。 工具源地址:【传送门】 在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述: SYN...
阅读全文
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起 渗透测试

SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起

对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。 php查询mysql的后台脚本就不搭了,没有多大意义,直接从mysql控制台开始测试。首先从最简单的开始: 直接使用mysql系统库做测试: 我们假设在user后存在注入点:那么在利用order by获得列数后进行union注入: 现在开始增加难度,假设后端代码过滤了空格,我们可以替换空...
阅读全文
WordPress插件WooCommerce任意文件删除漏洞分析 渗透测试

WordPress插件WooCommerce任意文件删除漏洞分析

前言 近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子商务插件,并且拥有400万+的安装量。简而言之,这个漏洞将允许商铺管理员删除目标服务器上的特定文件,并接管管理员帐号。 漏洞影响 我们检测并上报了WooCommerce中存在的一个文件删除漏洞,这个漏洞已经在WooCommerce的v3.4.6版本中成功修复。任意文件删除漏洞在大多数情况下并不会被认为是一种高危漏洞,因为攻击者能做的只有通过删除网站的index.ph...
阅读全文