记一次有趣的SRC漏洞挖掘思路

记一次有趣的SRC漏洞挖掘思路发现可以发现各大SRC为了更好的获得用户,都会提出注册送好礼的活动,注册完需要下载APP,扫二维码在APP端跳转领取。这里就有一个非常有趣的思路。注册-->登录-->手机APP扫码-->请求打开APP-->APP打开跳转页面区域利用通过该SRC资产下的二维码解码发现了这一段URL,在看到URL参数后指定的URL会在手机APP扫描后跳转至指定URL。那这里就可以思考我是否可以改变参数的值,让app扫描或者说是浏览器访问这段官方页面的URL跳转至我赋值后的URL?说干就干,重新赋值此参数为博客地址:http://www.wanan.life 保存发送到手机。既然是传参URL携带了http:// 说明是要通过HTTP协议去访问,那猜测使用javascript协议是否可以造成XSS攻击呢? 详细测试细节就到这里,发现挺多SRC都是这样去调用APP然后在APP内渲染浏览器去访问。如果说跳转的参数可控,那这个漏洞就是存在并且具有威胁性质了。

如何使用Java编写Web漏洞扫描/利用

首先说明一下我的开发环境: IDEA-2020.1 + Jdk 1.8在Web端下,基本上就是GET/POST请求,大部分漏洞的利用也是如此。将我们手工操作的流程-过程用代码是模拟的过程就是编写漏洞扫描工具.漏洞扫描工具可以帮助我们减少重复性的手工操作,并且效率极大的提高。人工操作10分钟,电脑零点几秒就可以完成,在对目标非常多的情况下,扫描工具更是必不可缺。但是工具毕竟是工具,它不可能像人脑一样的分析处理判断事物,所以工具会有误报和漏报的情况下。 当然还有一些漏洞甚至是工具无法完成的,比如逻辑漏洞,逻辑漏洞名 “逻辑” 意思就是说开发者思维上的漏洞, 从一个开发者没有没有想到的角度去出发,但是可以做到和正常角度出发达到同样的目的,就是思考上的缺陷。这个智能的过程很明显是工具无法完成,但是要知道从你打开一个链接到接收到响应显示到页面上,中间可能会发生n多个请求。更别说频繁浏览网页的情况下,所以我们仍然可以编写一些针对性的扫描工具,来对请求进行筛选,得到我们最想看到的请求信息.那接下来我们来看一下如何使用Java写一个GET请求/** * GET请求 * ...