密码保护:某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)

密码保护:某二级站点登录处CRLF注入,导致全站沦陷XSS(及绕过限制实现URL跳转)
某二级站点登录处存CRLF注入,导致全站沦陷XSS 某日对某站点进行测试,只是测试这个站点的登录和退出接口。然后发现了一丝蹊跷。首先当我登录进站点后,随手点击“退出”连接。如下图: 退出 当点击后,页面就跳转到了登录的界面,然后浏览器上方的URL地址就变化为如下地址: https://aaaa.test.com/ids/login?service=https%3A%2F%2Fbbbb.test.com%2Fsel%2Fauth%3FtargetUrl%...

超简单最基本的WEB抓包改包重放的方法

超简单最基本的WEB抓包改包重放的方法
  很多很多刚刚接触的同事问我如何抓包,如果讲用工具可能还涉及什么装证书,熟悉使用工具等等,特别繁琐,这里我透露一个小方法(送给同事),这里我写出一个超级超级超级简单的方法。供大家查看。   第一步:需要注意的是,我使用的浏览器是“火狐浏览器”,同时注意一下版本我个人表示不知道新版本与旧版本会不会有特别大的变化。 火狐浏览器   第二步:打...

如何让XSS平台支持HTTPS – 各种XSS平台问题锦集

如何让XSS平台支持HTTPS – 各种XSS平台问题锦集
前言:网上可以下载的XSS平台源码总共就那么几个,比较少吧,我在16年9月份发布了【最新特别完善版XSS平台源代码】,网上的70%的平台用的都是这套程序。之后经常遇到各种朋友来问我关于XSS的各种相关问题,其中跟XSS平台相关的问题比较多。这里我列举了几个最多的问题做一一的解答。 第一个问题: 如何让XSS平台支持HTTPS? 答:首先这里含有一个隐藏的问题,就是"XSS平台"...

为了“钱”导致失眠?

为了“钱”导致失眠?
“出售未来” 其实今天凌晨的时候把手机关机,然后躺进被窝准备睡觉了,但是想了一想,星期一有一堂课,其实本来没什么的。已经讲过很多次课的我已经没什么要准备的了,但是我突然想给大家分享一些不一样的东西,能更加深大家能对安全的理解。所以我在想,我需要脱离课件讲一些更贴近生活,就在身边的东西。 这时候,我想到了几个比较不错的案例,然后我就在脑中循环的思考,...