可以尝试全局搜索
csrf-token
csrf_token
csrftoken
csrf
下面是一个更新密码的操作 , 假设构造一个链接为
http://127.0.0.1/index.php?password_new=password&password_conf=password&Change=Change#的链接 , 直接发送给受害者点击 , 那么当前情况下 , 可以直接修改受害者的密码 , 因为没有进行任何的验证措施 。 当然一般代码不会这么写 , 只是拿DVWA的CSRF举个例子 。6.2.4. SSRF漏洞ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器 。 常见的方式如下:
1.可以对外网、服务器所在内网、本地进行端口扫描 , 获取一些服务的banner信息;
2.攻击运行在内网或本地的应用程序(比如溢出);
3.对内网web应用进行指纹识别 , 通过访问默认文件实现;
4.攻击内外网的web应用 , 主要是使用get参数就可以实现的攻击(比如struts2 , sqli等);
5.利用file协议读取本地文件等 。
审计要素:
- 是否存在可以产生SSRF漏洞的函数 。
- 是否存在内网ip地址正则过滤 , 且正则是否严谨 。
- 是否存在限制请求的方式只能为HTTP或者HTTPS 。
利用
file://、http/https:// 、dict://、gopher://协议去搞内网 。列一下 , 我经常搜索的关键词
file_get_contents
fsockopen
curl_exec
get_headers
fopen
readfile
注意
- 一般情况下PHP不会开启fopen的gopher wrapper
- file_get_contents的gopher协议不能URL编码
- file_get_contents关于Gopher的302跳转会出现bug , 导致利用失败
- curl/libcurl 7.43 上gopher协议存在bug(%00截断) 经测试7.49 可用
- curl_exec() //默认不跟踪跳转 ,
- file_get_contents() // file_get_contents支持 php://input协议
6.2.5. XML外部实体注入审计要素
- 参数是否用户可控
- 是否libxml版本为2.9.0以上
- 是否禁用了外部实体
“DOMDocument” , “SimpleXMLElement”和“simplexml_load_string”等关键词 , 分析下是否存在参数拼接的XML字符串 , 或未做限制的批量解析方法 。 对参数进行回溯 , 判断其是否用户可控 。6.2.6. 文件包含漏洞审计要素
- 参数是否用户可控
- 是否存在
include , require , include_once require_once等函数 。
无非是
include , require , include_once require_once这四个函数 , 全局搜索这四个函数 , 一个一个去看 , 去回溯 , 查看变量可不可控 。6.2.7. 文件上传漏洞审计要素
- 是否检查了上传文件的文件类型
- 是否限制了文件上传路径
- 是否对文件进行了重命名
- 文件大小是否限制
- 是否返回了文件路径或文件路径很好猜测
function upload
function file
如果封装了 , 那么就看这些封装好的函数 , 有没有上面提到的审计要素的漏洞 。
如果没封装 , 一般是
move_uploaded_file这个函数 , 全局搜索 , 这个函数 , 回溯查看这些漏洞存不存在 。 (白盒黑盒一起搞比较好 。 )6.2.8. 变量覆盖审计要素
- 是否存在造成变量覆盖的函数 , 例如:
extract()、parse_str()、import_request_variables和$$等 。
- |有人说浏览器内核有上千万行代码,那它真的有这么复杂吗?
- 程序员|为什么程序员会有代码能跑就不要动的观点?是有毒吗?还是怎样?
- C++|编写现代C++代码:GSL 4.0.0 正式可用
- PHP|MD5绕过的技巧
- 程序员|程序员该怕吗,又一个人工智能会写代码了
- 阿里巴巴|爆测一周!22年必看最细致代码托管工具测评
- 事业单位|星原AI+RPA低代码平台1.0版本发布
- 数据隐私法|小米通过欧洲数据隐私法 GDPR 年度合规审计
- 易用性|简道云单兰杰:低代码市场竞争加剧,差异化愈发重要|探路2022
- 乔布斯|【2022/01/25】thinkphp源码无差别阅读(二十九)