密码重置漏洞备忘录

密码重置 将Host替换为你的服务器 Host: attackers-domain.com 双主机头绕过 修改Host被WEB程序或WAF拦截时,在请求中添加第二个Host,可能会绕过WAF. Host: target.com Host: attackers-domain.com X-Forwarded-Host 在X-forwarded-Host中添加你控制的域 Host: target.com...

- View all -

某加密货币交易所漏洞 文件上传RCE

前台RCE 信息收集老生常谈了,不多赘述 注册需要邀请码 a-z 0-9 从四字符开始爆破 注册成功,在添加钱包地址二维码处上传 正常上传图片,前端输出图片路径 直接上传php文件失败,修改Content-Type值,失败 图片一句话成功上传,只判断了文件类型,没有判断后缀。 上传一张图片并下载,一句话合并此图片绕过渲染 尝试连接 失败 访问文件看看 ??? 图片200 php脚本403 Bypa...

- View all -

Web安全测试常规流程

一、关于 本文尽量以覆盖常见web安全漏洞的测试为目的, 且以中高危漏洞的检测为主,低危漏洞暂不考虑. 建议测试的漏洞类型包含: 任意文件上传、SQL 注入、命令注入、代码执行、存储型 XSS、SSRF、XXE、任意文件读取. 二、流程 测试流程一般分为2步,扫描器测试和人工测试,如下分别介绍. 1、扫描器测试 扫描器选择Burpsuite(或者其他工具),Burpsuite可覆盖所有常见web漏...

- View all -