2018X-NUCA------auth2
title:2018X-NUCA
第一道web题就让人爆炸,瞬间怀疑人生
题目地址:http://106.75.66.211:8000/main/login?next=/main/index
是绕过stata的auth2.0,第三方授权绑定目标用户的漏洞。
个人理解:
攻击者在登陆网站前,进行第三方的授权登陆,一般使用qq,微博进行第三方授权。具体利用:
点金第三方授权按钮,进入授权页面,此过程需要输入你的微博账号密码进行授权,(如果没有先进行注册)。点击授权,会返回我们两个参数的值,code和stata。这相当于我们这个微博账号的授权令牌。受害者用户在登陆自己的账号后,如果点击了带有攻击者的这个令牌的链接,就会造成受害者的账号绑定了攻击者的微博账号,这样攻击者就可以用微博账号进行登陆受害者的用户了。而这一漏洞前提是要受害者点击了伪造的攻击链接和登陆了账号。
网上爆出了很多实例利用方法,主要是利用xss+csrf也就是xsrf进行攻击,受害者在登陆前提下,后台系统会自动浏览xsrf发送的攻击链接,造成第三方授权绑定。
而比赛中的这道题考的就是这个漏洞利用。
我们需要构造带有我们微博授权绑定的令牌的链接,通过post bug 提交构造链接。
我找到了我注册的微博的令牌,但在题目中,提交的链接的长度有限制,只能提交65的字符长度。
后来在复现时,看来大佬们的wp,发现http://106.75.66.211:8000/main/login?next=/main/index,有个next变量可以构造远程主机访问,
在远程主机上构造如下页面:
<html><script>window.open('http://106.75.66.211:8000/main/oauth/?state=L3TY0uHc3B&code=nICeZTIif50fgliGcPV3bG64PqpUPNqD3oOyIXgu')</script>
</html>
也就是http://www/xxx/com?next=远程主机ip+构造的文件.html
这样就绕过了短链接的标准
提交后,用绑定的微博账号登陆,登陆到管理员账号,得到flag
百度如何跳转到指定连接
https://blog.csdn.net/u013091013/article/details/53906594
window.open()详解
·<script type="text/javascript"> window.open ('page.html');</script>
php header()详解::
<html>
<?php
// 结果出错
// 在调用 header() 之前已存在输出
header('Location: http://www.example.com/');
?>
2018X-NUCA------auth2相关推荐
- oidc auth2.0_将Auth0 OIDC(OAUTH 2)与授权(组和角色)集成
oidc auth2.0 如果您正在使用Auth0对多个现有应用程序中的用户进行身份验证和授权,则可能需要将下一个Web应用程序与Auth0集成. 有多种方法可以执行此操作,例如,如果要将Jenkin ...
- oidc auth2.0_使用Spring Security 5.0和OIDC轻松构建身份验证
oidc auth2.0 "我喜欢编写身份验证和授权代码." 〜从来没有Java开发人员. 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和 ...
- 谈谈自己对于Auth2.0的见解
Auth的原理网上有很多,我这里就不在赘述了. 这里有张时序图我个人觉得是比较合理而且直观的,(感谢这篇博文:http://justcoding.iteye.com/blog/1950270) 参照这 ...
- 【49.Auth2.0认证与授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】
一.知识回顾 [0.三高商城系统的专题专栏都帮你整理好了,请点击这里!] [1-系统架构演进过程] [2-微服务系统架构需求] [3-高性能.高并发.高可用的三高商城系统项目介绍] [4-Linux云 ...
- 统一认证中心-auth2.0
背景 随着微服务架构的兴起,模块之间细分力度更小.许多公司将单点登录会做成一个统一的微服务平台.但是一旦抽象出一个单独的微服务平台之后,就会涉及到如下问题:(1)接入方在不同的域名,会涉及到跨域问题: ...
- auth2 并发登录出现 nested exception is org.redisson.client.WriteRedisConnectionException
基于redis实现的auth2鉴权登录服务 完整错误 手动换了行,方便查看 Wrapped by: org.springframework.data.redis.connection.RedisPip ...
- 推荐-UAA和sso的原理与分析 扩展至 jwt和auth2 -单点登录详解
一 sso单点登录原理: https://www.cnblogs.com/ywlaker/p/6113927.html#!comments 基础知识:http是无状态协议: 但这也同时意味着,任何用户 ...
- auth2.0机制 以及jwt
具体来说,auth2.0一共分成四种授权类型 第一种是授权码模式,这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用.授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器 ...
- Auth2.0拿code换token,拿token换用户信息
先post一篇介绍Auth2.0的文章:Auth2.0, 链接失效的话,看本地PDF文件. 来源于WeChat公众号:低并发编程 之前做过oidc的权限登陆,原理基本上就是Auth2.0. auth2 ...
- Auth2 授权登陆
原来的格局 原来斗罗大陆有各种租赁狗子的公司,每个公司有很多门店,门店都只放自己家的狗子,每个会员在对应公司的门店注入他们注册会员时账户密码就可以领取狗子耍. 后来 后来这片大陆,出现了越来越多的公司 ...
最新文章
- [Notice]博客地址转移 vitostack.com
- mysql 优化_常用MySQL优化
- ie 6 对注释标记的一个不稳定的错误
- 移动端实现PDF文件阅读的方法
- python画三维温度散点图-Python 绘制酷炫的三维图步骤详解
- Linux / 惊群效应
- 大话设计模式Python实现-观察者模式
- 配置三台服务器组成的ELK集群(二)
- C语言代码规范(一)缩进与换行
- 关于Shell的一些常用命令
- 基于递归寻找数组中的最大数字
- 10月15号和16号PC端云音乐项目总结
- java生成pdf417条形码_python生成417条形码(PDF417)详解
- 关于MDK调试stm32f072vbt6(HAL库)内部flash在擦除仿真时,卡死在擦除函数,同时弹出“Cannot access target.shutting down debug sessi
- 《让大象飞》阅读心得
- 88steamCSGO即开即取回的开箱网站,CSGO皮肤交易平台
- Matlab之误差分析
- 理解Object.assign
- 代码随想录训练营day27
- 免费的人事管理软件?好用的人事管理软件有哪些呢?