大家好,又见面了,我是你们的朋友全栈君。
文章目录
- Base64 Encoding (Secret)
- Clear Text HTTP (Credentials)
- Host Header Attack (Reset Poisoning)
- HTML5 Web Storage (Secret)
- SSL 2.0 Deprecated Protocol
- Text Files (Accounts)
Base64 Encoding (Secret)
抓包,找到sercret,进行base64编码
以上级别,40位16进制数,推测使用了sha1编码
注意
先解码,再base64解码
Clear Text HTTP (Credentials)
明文登录凭据传输
Host Header Attack (Reset Poisoning)
输入一个注册用户的邮箱,服务器会给该邮箱发送一个重置secret的邮件,里面有一个重置secret的链接。
这个套路我们在重置密码邮件里其实挺常见的,但是那里主要想的攻击点在于激活成功教程链接里token的算法实现重置任意用户密码
使用X-Forwarded-Host头是可以改写Host头的
HTML5 Web Storage (Secret)
提示使用xss,但是还是先了解一下这些
localStorage.getItem(key):获取指定key本地存储的值
localStorage.setItem(key,value):将value存储到key字段
localStorage.removeItem(key):删除指定key本地存储的值
cooike会储存在键值里面
因此我们再F12的基础上,打开控制台,添加
payload为alert(localStorage.getItem('secret'))
成功
SSL 2.0 Deprecated Protocol
SSL 2.0存在以下缺陷
- 消息认证使用MD5,MD5算法很早就被证明不安全;
- 握手包不受保护,中间人可以欺骗客户端选择比较弱的加密套件;
- 消息完整性和消息加密使用相同密码,如果客户端和服务端协商使用若加密算法将会很危险;
- 会话可以轻易被终止,中间人可以非常简单插入一个FIN包去关闭会话,而接收端都无法确认是否是会话正常终止;
Text Files (Accounts)
测试发现,即使是注销状态访的链接,可以直接进行查看,所以如果攻击者利用扫描器进行目录爆破,很有可能找到我们添加的这个文件,况且还是明文
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/190391.html原文链接:https://javaforall.cn
