14x security Team

展开菜单

Javascript函数审计分析进阶版案例-二次函数绕过使用功能/间接跳过函数校检

Javascript函数审计分析进阶版案例-二次函数绕过使用功能/间接跳过函数校检
Javascript函数审计分析进阶版案例-二次函数绕过使用功能/间接跳过函数校检漏洞成因:由于前端BindUpdateUserClickEvent()函数代码段存在问题,导致二次函数绕过,默认的AntiForgery也许是隐患我们在分析JS函数的时候,需要注重全文通读,因为你只要通读了他的整个过程,代码事件你才知道如何去利用薄弱环节,漏洞点,完成漏洞复现案例1:间接跳过函数强校检打开源代码进行分析首先分析了一下函数我们简单分析了一下 var regex = new...

javascript审计分析之-前端用户任意密码登陆漏洞

javascript审计分析之-前端用户任意密码登陆漏洞
javascript审计分析之-前端用户任意密码登陆漏洞1.审计前端javascript的一些技巧这里如何去注意技巧,首先是查看源代码,看到很多函数,先理解一下整个函数过程,然后再去对函数之间的关系进行梳理。2.审计哪些函数可以被调用,哪些不能被调用可以调用的函数是指当前前端在用户功能上相对应的函数,这里需要注意是功能函数的实现方法,不能被调用的是指函数之间的参数引用多处,有的函数在APP端,那么在网站端接口,如果进行调用,那么意义不大,就像做白盒代码审计,去回溯静态跟踪,你...

sqlmap支持https代理注入方式

sqlmap支持https代理注入方式
sqlmap支持https代理注入方式--level 5 --risk 3 --dbms MYSQL --tamper=between,bluecoat,charencode,charunicodeencode,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursi...

Log4J2 fastjson一键漏洞利用工具

Log4J2 fastjson一键漏洞利用工具
Log4J2 fastjson一键漏洞利用工具工具出自old Team安全团队打开dnslog.cn生成一个可以用的然后添加到val里点击执行如果存在漏洞,验证结果就会有回显如果有的网站需要cookie请自行添加Log4j方法类似 ...

一次工作中真实环境的Log4j远程代码执行漏洞触发思路

一次工作中真实环境的Log4j远程代码执行漏洞触发思路
一次工作中真实环境的Log4j远程代码执行漏洞触发思路Log4j漏洞验证很多都来自于靶场环境那么真实环境如何去测试呢这里就带来一个真实环境的Log4j远程代码执行漏洞触发思路一般情况下看到这种页面就可以进行测试这里需要注意whitelabel error page SpEL RCE也就是spring boot漏洞但是这个漏洞相对鸡勒,需要至少知道一个触发参数payload=${1*1}我们看到这里默认是没有消息的No message available我们抓包换成post发送...

Log4j靶机本地复现+VPS公网反弹shell复现

Log4j靶机本地复现+VPS公网反弹shell复现
Log4j靶机本地复现+VPS公网反弹shell复现LOG4J被称为核弹级漏洞Log4Shell漏洞可导致在运行易受攻击的应用程序的底层服务器上远程执行代码,利用该问题无须身份验证。LOG4J存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码我们可以先本地进行复现开启ldap服务,监听1389端口,然后利用LOG4JRCE触发弹出计算器的命令然后是VPS反弹SHELL远程复现工具下载地址:https://gi...

一次工作中写的json未授权访问漏洞演示程序

一次工作中写的json未授权访问漏洞演示程序
一次工作中写的json未授权访问漏洞演示程序发现接口存在未授权访问漏洞无需登陆,即可访问到数据由于访问到的数据比较乱而且是json数组的格式返回我们可以直接写个程序来取用户信息格式是:{[  ] }我们使用JArray取第一个数组元素:exhibitDatas然后遍历查找想要的数据...

一次工作中前端函数审计引发的通用EXP漏洞

一次工作中前端函数审计引发的通用EXP漏洞
一次工作中前端函数审计引发的通用EXP漏洞            漏洞类型:前端函数审计,函数可被调用,导致一键通杀EXP看到这里,看到两个函数getLoginSecret(),另外一个queryCompanyList()再看看其他的函数selectCompany(event,wzh){chooseCompany(event){ event就是取用户输入的参...