在哪可以接企业网站建设的活,学做网站论,电商设计课程,删除 感谢使用wordpress进行创作文章目录 知识补充CSRFSSRFxss与csrf结合创建管理员账号 知识补充
NAT#xff1a;网络地址转换#xff0c;可以将IP数据报文头中的IP地址转换为另一个IP地址#xff0c;并通过转换端口号达到地址重用的目的。即通过将一个外部IP地址和端口映射更大的内部IP地址集来转换IP地… 文章目录 知识补充CSRFSSRFxss与csrf结合创建管理员账号 知识补充
NAT网络地址转换可以将IP数据报文头中的IP地址转换为另一个IP地址并通过转换端口号达到地址重用的目的。即通过将一个外部IP地址和端口映射更大的内部IP地址集来转换IP地址。
端口映射在数据传输结束后会将端口释放掉若进行了端口映射那么公网数据包只要是该映射端口就会固定发送到对应的私有ip
功能NAT不仅能解决了lP地址不足的问题而且还能够有效地避免来自网络外部的攻击隐藏并保护网络内部的计算机。把内网的私有地址转化成外网的公有地址。使得内部网络上的被设置为私有IP地址的主机可以访问Internet。
TTL 600秒意味着 DNS 服务器缓存解析记录 600 秒十分钟在这十分钟内更改 DNS 解析的记录值是不会生效的需要等十分钟后DNS 服务器缓存更新才可以生效
设置的时间长短对网站有什么影响?
1、TTL值大 减少DNS递归查询过程提升域名解析速度。稳定的网站其 DNS 的解析记录发生变更的频率比较低。如果 TTL 值比较大 DNS 的解析结果在全国各地 localdns 中的缓存时间很长这样当用户访问网站时就无需经过复杂的 DNS 的递归解析过程。通过最近的本地 DNS 返回域名的解析结果解析速度变快。 2、TTL值小 更新速度快。网站在新创阶段因为需要频繁测试其 DNS 的解析记录发生变更的频率比较高。如果 TTL 值比较小解析速度很快就会生效。
PHP2(url二次编码)
CSRF
CSRF的攻击过程两个条件
1、目标用户已经登录了网站能够执行网站的功能。 2、目标用户访问了攻击者构造的URL。
CSRF安全问题黑盒怎么判断
1、看验证来源不-修复 2、看凭据有无token–修复 3、看关键操作有无验证-修复
CSRF安全问题白盒怎么审计 同黑盒思路一样代码中分析上述三看
b占 CSRF 05Token和非Session参数部分的Cookie做了绑定其中包含bp构造html绑定的绕过
SSRF
SSRF 是一种攻击者发起的伪造 由服务器端发起请求的一种攻击
SSRF 危害 端口扫描 内网Web应用指纹识别 攻击内网Web 应用 读取本地文件
SSRF常见代码 参考链接 SSRF利用 SSRF信息搜集 file 伪协议 探查服务器所在ip段所有主机利用burp进行爆破 再次使用 file:///proc/net/arp进行扫描显示内网存在主机
dict 伪协议
相对于其它伪协议对tcp端口进行扫描的话dict会更快一些 http 伪协议
http 伪协议 是用来探测内网目录的
假如我们已经扫描到内网主机172.250.250.4我们随机加入一个页面 eg172.250.250.4/index.php 常用字典kali中自带的有/usr/share/wordlists/drib gopher 伪协议
Gopher是Internet上一个非常有名的信息查找系统它将Internet上的文件组织成某种索引很方便地将用户从Internet的一处带到另一处。
参考文章 在使用get时可以进行提交使用post时就不能够传参 使用post时只能将数据内容提交到ssrf服务器上进行解析但其不能post到另一台服务器
在使用GET传参时可以进行构造如下直接点击submit提交即可。 还有另一种方式就是将构造出来的内容进行两次编码。
POST提交和上面一样将构造内容进行两次url编码直接send即可。 SSRF之gopher协议深度解析 content-length一定要与实际长度一致
127.0.0.1 回环绕过 302 重定向绕过ip限制
主要针对私网地址被限制的情况使用302重定向进行访问。
在公网服务器上创造页面狗仔重定向代码 egphp
?php
header(Location: http://127.0.0.1/flag.php);使用php -s可以进行监听该端口
DNS重绑定绕过
1上传之后若是域名则需要进行DNS解析 4在服务端请求时同样需要域名解析 生成域名解析将两个ip对应同一域名主机。 访问域名网站获取flag
小迪演示
-案例说明小迪在登录后台管理自己网站的时候突然群里给小迪说阿祖又说爱上别人了随后给我发了个URL链接小迪直接点了进去GG 小迪网站http://127.0.0.1:8105/ 发送URLhttp://127.0.0.1:8081/web/add.html 访问这个地址其实就是管理员添加账号密码的数据包
前提条件: 1.管理员要提前登录没有登录就没有权限触发 2.访问了这个地址 3.要知道怎么添加用户知道添加用户的数据包
利用流程 1、获取目标的触发数据包 2、利用CSRFTester构造导出 3、诱使受害者访问特定地址触发
那么应该怎么构造数据包呢这里我们在本地搭建然后用到工具CSRFtest
运行bat程序然后把浏览器端口修改为8008 在触发添加数据包的时候同时在工具中start 会抓取你操作的数据包 在下面选择forms表单然后把他生成为html格式放在网站目录 访问数据包地址http://127.0.0.1:8081/web/add.html
然后在登录状态去访问http://127.0.0.1:8081/web/add.html 用户被创建成功。但是自己抓的包不能成功。 那么应该怎么防御这种漏洞呢
CSRF安全问题黑盒怎么判断 1、看验证来源不同源策略-修复 2、看凭据有无token–修复 3、看关键操作有无验证-修复 -CSRF安全问题白盒怎么审计 同黑盒思路一样代码中分析上述三看 验证来源 打开百度修改图片地址让他指向xiaodi8.com 当点击图片的时候抓取数据包关键字段Referer: https://www.baidu.com/ 可以说明这个数据包的来源是从baidu.com中来的。 在自己的博客上添加用户抓取数据包可以看到Referer: http://47.100.167.248/zb_system/admin/member_edit.php?actMemberNew 这个的来源是自己点进来的不是从baidu.com中来的。 相当于管理员触发http://127.0.0.1:8081/web/add.html最后访问了http://127.0.0.1:8105/地址那么对于http://127.0.0.1:8105/的网站来源是http://127.0.0.1:8081/web/add.html
如果做了同源策源不是自己网站触发的数据包就认定为非法来源。这样子就可以起到防御效果。但是这个在数据包中能够修改。
怎么判断有没有同源策略 点过来的有同源能访问
复制点过来的地址直接访问如果能访问没有同源策略如果不能访问有同源策略 看凭据有无token
查看cookie值看cookie值里面有没有带tokentoken_21d330cdc36ce18a6e6d189b137244e7429e954e2a34b53000bce07d6fe72af52488f9fe1646377072; 无token的数据包 xss与csrf结合创建管理员账号
管理员账号可以添加用户管理 添加用户为ajest密码为123456 登录ajest验证登录情况 登录成功可以进入后台 删除之后再次验证无法登录 利用xss在评论处插入代码构造CSRF 管理员查看到留言后出发js此时CSRF构造成功
有效防御 小迪第39天参考链接 小迪第40天参考链接
