逻辑漏洞 前言 本处所写评论均是自我猜测,后续真正有逻辑漏洞挖掘经验后我会进行更新 --- 2022/04/06 产生原因 业务发展迅速 过快的发展会导致代码安全性不高。 内部监管不严 对代码的审核不够严谨,或者确实代码测试的环节。 开发水平不一 代码模块由不同的人编写,编写者没有互相协调好。 第三方组件缺陷 逻辑漏洞特点 无有效自动化测试方法 利用简单 k防护设备(?) 危害极大 分类 登录体系安全 暴力破解 cookie安全 登录验证绕过 加密测试 任意注册 业务一致性 手机号篡改 邮箱和用户名篡改 订单ID篡…
Linux绕过 连接符绕过 /b'i'n/cat /"e"t'c/p'asswd cat+/etc/passwd --数据包中使用 +能替代空格 反斜杠绕过 c\a\t /e\tc/pa\sswd c\a\t \/\e\t\c/\p*\d 通配符 cat /etc/pass* cat /etc/passw? cat /e[a,t]c/passw[a-z] cat /e[a,t]c/passw{a,d} /usr/bin/"w"*"o"am? /usr/bin/i[[:alpha:]] # [[:alpha:]] a…
XXE漏洞原理及实例分析 0x00 漏洞原理 1.背景知识 XML(eXtensible Markup Language)是一种标记语言,用于描述和传输结构化的数据和信息。它被设计用来在不同系统之间交换数据,并且可以在不同的应用程序中共享和解释。 在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启…
Trinity 源码阅读 0x00 介绍 Trinity是一个Linux内核系统调用fuzz软件。 本文依照文件夹来进行源码阅读。 0x01 shm.c 1.void create_shm(void) 作用 创建了一块共享内存,是系统页面大小的整数倍。页面大小通过getpagesize()获取;共享内存大小通过shm_size = (sizeof(struct shm_s) + page_size - 1) & PAGE_MASK;计算;PAGE_MASK=(~(page_size-1)) 创建的shm为整…
正则表达式 正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。 正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 元字符 元字符 说明 . 匹配除换行符意外任何字符。 \w 匹配字母或数字或下划线或汉字 \s 匹配任意空白符 \d 匹配数字 \b 匹配单词的开始或结束 ^ 匹配字符串的开始 & 匹配字符串的结束 转义 如果要输入.或*或\使用转义字符\ 重复 代码/语法 说明 * 重复零次或更多次 …