302 跳转劫持
302 跳转导致 Token 泄露一、基本情况 漏洞简述:登录劫持,利用登录任意跳转携带 Token 的特性,诱导用户点击恶意登录链接,登录成功后攻击者可获取该用户的 Token 值 漏洞危害:高 二、问题描述漏洞详情描述及截图1. 登录任意跳转携带 Token 漏洞机制:用户点击登录链接后,通过 302 跳转至统一认证登录页面。完成登录后,账户 Token 被绑定并共享至其他关联域名站点,实现单点登录(SSO)。在跳转过程中,redirectUrl 参数未严格校验,导致攻击者可通过构造恶意回调地址窃取 Token。 复现步骤: 选择任意站点,构造以下登录链接: https://global.test.com/signin?bizSource=Y25fb25lcG9ydGFs&redirectUrl=https%3A%2F%2Fsolution.test.com%2Faccount%2F 正常情况下,用户在 global.test.com 完成统一认证后,获取 Token 并携带 Token 跳转至 redirectUrl 指定的地址。 构造恶意...
一文读懂UPNP常见漏洞
UPNP协议UPnP简介UPnP(Universal Plug and...
RFID安全分析
RFID安全分析 目录 什么是RFID? RFID系统的组成 RFID的工作原理 RFID的分类与频段 RFID的安全威胁与攻击实例 RFID安全防护方案 应用场景与安全案例分析 未来发展趋势与挑战 附录:工具与资源 1. 什么是RFID?1.1 技术定义RFID(****射频识别)是一种通过无线电波实现 非接触式双向通信 的自动识别技术,可对 标签(Tag) 中的数据进行读写。 1.2 核心优势 对比项 RFID 传统条码 读取方式 非视线接触,穿透性读取 需光学对准 数据容量 大(KB级) 小(数十字节) 可改写性 支持多次读写 只读 环境适应 抗污染、耐高温 易损毁 mermaid 复制 1234graph LR A[标签] -->|射频信号| B[读写器] B -->|数据解析| C[应用系统] C -->|指令反馈| B 2. RFID系统的组成2.1 RFID标签(Tag)2.1.1...
BLE协议简介
Bluetooth Low Energy(BLE)协议详解一、BLE 协议是什么?Bluetooth Low Energy(BLE,蓝牙低功耗) 是 Bluetooth 4.0 之后推出的一种无线通信技术,专为低功耗、低数据速率的短距离无线通信设计。与经典蓝牙(BR/EDR)相比,BLE 具有更低的功耗、较短的连接时长,并且适用于周期性数据传输、状态更新等应用。 典型应用 智能穿戴(如智能手环、智能手表) 智能家居(如智能门锁、BLE 灯泡) 医疗设备(如心率监测器、血糖仪) 物联网(IoT)(如工业传感器、资产追踪) 汽车应用(如车载娱乐、无钥匙进入) 二、BLE 协议分层结构**BLE 采用了 **OSI 参考模型 的简化结构,分为 Controller(控制器) 和 Host(主机) 两部分,具体协议栈如下: 协议层 主要功能 应用层(Application) 设备特定的应用逻辑 通用访问配置文件(GAP) 设备发现、连接管理、广播 通用属性协议(GATT) 设备间数据交换(基于...
Vigor3910 固件解密
固件解密分析:DrayTek Vigor3910 固件** **DrayTek Vigor3910 固件下载 固件信息: Draytek Vigor 3910是Draytek旗下的一款多WAN安全路由器。** *厂商:Draytek* *型号:Vigor 3910* **固件版本:3971、4325 使用 binwalk 进行初步分析为了了解固件的结构和加密状态,我们可以使用 binwalk 工具进行分析。以下是具体步骤和发现: 熵值分析通过以下命令查看固件的熵值分布: 1binwalk -E firmware.bin 
CVE-2024-52875
CVE-2024-52875漏洞分析在Kerio Control 中存在多个HTTP 响应拆分漏洞,影响版本 9.2.5(2018 年 3 月发布)至 9.4.5。 漏洞存在于以下(以及可能的其他)页面中: /nonauth/guestConfirm.cs /nonauth/expiration.cs /nonauth/addCertException.cs 用户通过“dest”GET 参数传递给这些页面的输入在用于生成 302 HTTP 响应中的“Location”HTTP 头之前没有得到适当的清理。具体来说,应用程序没有正确地过滤/删除换行(LF)字符。因此,这可以被利用来执行开放重定向和HTTP 响应拆分攻击,进而可能允许执行反射型跨站脚本(XSS)和其他可能的攻击。 本来这些是“低”严重性的漏洞,因为需要用户交互(UI)组件:受害者用户需要在点击恶意链接时登录 Kerio Control,然后他们应该与被 XSS 攻击的页面进行交互。如果成功的利用需要 N...
小米AX9000路由器命令注入漏洞
漏洞概要受影响版本 固件版本 ≤ 1.0.168 漏洞类型 授权后命令注入漏洞(CWE-77) 风险等级 CVSS 3.1评分:8.8(High) 攻击复杂度:低 影响范围:机密性/完整性/可用性全破坏 漏洞机理小米AX9000路由器在1.0.168版本及之前存在二进制漏洞(命令注入),该漏洞由于未对非法的appid做出有效限制而引起。已授权登录的攻击者在成功利用此漏洞后,可在远程目标设备上执行任意命令,并获得设备的最高控制权,造成权限提升。 环境搭建固件下载地址:固件下载 小米AX9000路由器固件是AArch64el架构的,我这里因为使用的mac的m芯片,就是arm64的,加上提前安装了ubuntu、arm的虚拟机,我这里 就直接在虚拟机中模拟起手, 解压后,直接文件夹内进行挂载, 123mount --bind /proc procmount --bind /dev devchroot ....
后端基础【PHP速通】
后端基础【PHP速通】概述 PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发。 它最初由Rasmus Lerdorf于1994年创建,旨在简化网页开发过程。PHP可以嵌入到HTML中,并与多种数据库集成,最常用的是MySQL。其灵活性、易学性和强大的社区支持使得PHP成为开发动态网页和Web应用程序的首选语言之一。 PHP代码在服务器上执行,生成的HTML发送到客户端,从而实现网页的动态交互。它广泛应用于各种Web开发项目,包括内容管理系统、电子商务平台和社交媒体网站。 PHP 是什么? PHP(全称:PHP:Hypertext Preprocessor,即”PHP:超文本预处理器”)是一种通用开源脚本语言。 PHP 脚本在服务器上执行。 PHP 可免费下载使用。 PHP 文件是什么? PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码 PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器 PHP 文件的默认文件扩展名是 “.php” PHP 能做什么? PHP...
TendaAC15固件模拟与漏洞复现
一:Tenda AC15 固件模拟与漏洞复现1.1信息收集固件名称:US_AC15V1.0BR_V15.03.05.19_multi_TD01 默认二进制文件我们需要先对固件进行解包,这里用到工具:binwalk -Me US_AC15V1.0BR_V15.03.05.19_multi_TD01.bin binwalk 是一款强大的 固件分析 工具,主要用于提取和分析嵌入式设备固件(如路由器、摄像头、网络设备等)中的文件和数据, 使用Fimwalker工具收集固件中的信息: Firmwalker 是一个自动化的固件分析工具,旨在帮助安全研究人员快速发现固件中的文件系统、内存映像和潜在漏洞。 1234./firmwalker-pro-max.sh ~/Desktop/Firm/_US_AC15V1.0BR_V15.03.05.19_multi_TD01.bin.extracted/squashfs-root/ > AC15.txt...
CORS
CORS 跨源资源共享(CORS,Cross-Origin Resource Sharing)是一种基于 HTTP 头的安全机制,用于控制浏览器在不同源(Origin)之间共享资源的权限。 CORS 漏洞通常源于服务器配置不当,导致攻击者能够绕过同源策略(SOP),窃取用户敏感数据或执行未授权操作。 一、技术背景同源策略(SOP)同源策略是浏览器的核心安全机制,限制不同源的脚本访问彼此的资源。 同源定义为协议、域名、端口完全一致。例如: https://example.com 与 https://api.example.com 不同源(域名不同) http://example.com:80 与 http://example.com:8080 不同源(端口不同) CORS 的作用CORS 允许服务器声明哪些外部源可以访问其资源,通过 HTTP 响应头实现: Access-Control-Allow-Origin(ACAO):指定允许访问的源(如 https://trusted.com 或通配符...