WEB Privilege Escalation
存取控制是限制誰或什麼被授權進行操作或存取資源的應用。設計不良的WEB存取控制很常見,而且可能導致嚴重的安全漏洞。設計和管理存取控制是一個複雜且不斷變化的問題,因此出錯的可能性很高。
Business Logic Vulnerabilities
用合法掩飾非法,這4種業務邏輯安全漏洞,穿過保護機制套利提權。這是應用程式設計和實作中常見的缺陷,允許攻擊者引發意外行為。 這可能使攻擊者能夠操縱合法功能來實現惡意目標。 識別它們通常需要一定程度的人類知識,例如了解業務領域或攻擊者在給定上下文中可能有什麼目標。 這使得使用自動漏洞掃描器很難檢測到它們。 因此,Business Logic Vulnerabilities(業務邏輯漏洞)通常是錯誤賞金獵人和手動測試人員的重要目標。
JWT Attack
JWT攻擊是為了饒過網站身份驗證,攻擊者會向網站發送修改後的JWT,目標是冒充另一個身份的使用者。如果攻擊者能夠使用任意值創建自己的JWT有效令牌,他們能夠升級自己的權限或冒充其他用戶,完全控制他們的帳戶。
Race conditions
Race conditions為常見的漏洞,與業務邏輯缺陷有密切關係。當網站在沒有足夠保護措施的情況下同時處理請求時,就會發生這種情況。這可能會導致多個不同的執行緒同時互相影響而導致衝突,使應用程式中出現意外行為。
vulnhub DC:9
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機,目標是讓滲透測試人員鍛練情資搜集、SQL injection、Local File Injection、爆破技巧及權限提升的技能。
Download Malicious Code
在滲透過程中,攻擊者往往需要透過指令下載執行惡意程式碼,實現資訊收集、持久化、權限提升、防禦繞過、提取憑證、橫向移動、資料滲出等操作。以下總結Linux和Windows中下載和執行惡意程式碼的常見方法。
HTB WS-Todo
透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信息
HTB petpet rcbee
分析依賴包發現RCE漏洞,並使用該漏洞取得flag
HTB diogenes rage
使用條件競爭漏洞一次購買多張優惠券
HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie