几个月前看到国外的bug bounty tips在传Host攻击技巧,前阵子又看到国内有不少文章总结,冷渗透就不再复述了,直接介绍实际业务场景中碰到的案例。

0x01 自定义Host—窃取Token

1. 找到重置密码处,填写任意一个受害者邮箱帐号,点击发送-Burpsuite抓包

2. 修改Host为自己搭建的HTTPS服务器47.xx.xx.47

只需要修改Host的值

(注意一点:看图片右上角,目标服务器是https,所以攻击者的服务器47.xx.xx.47也需要事先启一个https的服务器)

放行数据包

3. 电话/邮件/短信等社工受害者

随便举个栗子:

“为了保障账号的安全,请及时定期修改密码,系统已为您发送重置链接,请及时查看邮箱查收”

受害者打开邮箱

可以发现,这里收到的链接,是47.xx.xx.47

(上一步骤中攻击者自定义的Host值)

点击重置密码链接

时受害者可能一脸蒙b

因为返回的是攻击者服务器的内容

会引起怀疑?没关系,我们已经拿到了Token

5. 攻击者查看47.xx.xx.47服务器

我使用的是python3 快速启动一个简易的https服务器

(你们可以试试python3启https)

成功获取到了重置密码链接的Token值

6. 攻击者拼接原始IP/域名为正确重置密码链接

实战web漏洞挖掘小技巧相关推荐

  1. Web漏洞挖掘(一)登录认证模块的暴力破解实例

    Web漏洞挖掘(一)登录认证模块的暴力破解实例 暴力破解的定义 暴力破解的分类 暴力破解的威胁 涉及的基础知识模块 相关硬件(高速GPU推荐) 基于Burp Suite的暴力破解实例 暴力破解的定义 ...

  2. 极客技术专题【009期】:web技术开发小技巧

    为什么80%的码农都做不了架构师?>>>    日期:2013-8-26  来源:GBin1.com 技术专题:Seajs介绍 (分享人:choaklin) 专题演讲稿:SeaJS的 ...

  3. web漏洞挖掘指南-前端跨域漏洞

    web漏洞挖掘指南 前端跨域漏洞 一.何为跨域 1.设想一种场景,一个恶意网站上嵌入了一个iframe标签去加载银行的登陆页面,高度和宽度的设置和真实的银行官网一样,当用户访问恶意网站并登录时,攻击者 ...

  4. 安全测试之浅谈 web 漏洞挖掘—特殊变量 fuzz

    目前对 web 应用程序漏洞的挖掘方法有: 1. 纯粹的黑盒[如:AWVS.APPScan 等] 2. 纯粹的白盒[如:grep 等] 一些其他的方法如 coolq 大牛基于 php 内核编译器[这个 ...

  5. 实验五:常见WEB漏洞挖掘与利用

    Author:ZERO-A-ONE Date:2021-05-11 一.实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Les ...

  6. 记一次web漏洞挖掘随笔

    最近挖了一些漏洞.虽然重复了,但是有参考价值.这边给大家分享下. 漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败.先来后到很重要,出场顺序很重要. 1.某站rce 忽 ...

  7. [漏洞实战] 逻辑漏洞挖掘

    目录 1.逻辑漏洞概述 2.业务场景分类 2.1 金融类 2.2 电商类 2.3 服务类 2.4 社交类

  8. 针对小程序的漏洞挖掘

    0x00  前言 我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解.(此篇文章更适合做安服的老哥们看) 0x01  环境配置 工具:Burp+Fiddler+wind ...

  9. c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...

    作者 | 绿盟科技格物实验室 陈杰 前言 近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商 ...

最新文章

  1. MongoDB 维护Replica Set
  2. 有勇气的牛排 --- 大数据
  3. IIS rest服务delete 报错
  4. C#的Timer解析
  5. 探探经营范围变更:新增演出经纪和电信业务
  6. HBuilder工作笔记002---HBuilder打包IOS应用测试IOS应用
  7. php底层运行机制(二)
  8. C#中日历控件的使用monthCalendar,dateTimePicker
  9. Linux内核源码如何学习?
  10. ubuntu 18.04 更新显卡驱动
  11. PyQt上位机软件开发简介
  12. 你中招了吗?《心理学常见误区》
  13. 右键菜单项删除 pycharm vs
  14. 计算机基础知识学习总结
  15. Cadence OrCad Capture新建工程的方法
  16. 【知识产权基础之专利权】第四章 专利申请文件
  17. 如何修复无法打开的Excel文件,三大原因三大方法为你解决
  18. 怎么让c语言程序右边对齐,c语言中的对齐方式
  19. pc企业微信hook接口 全功能
  20. 力扣417 太平洋大西洋水流问题

热门文章

  1. chrome 谷歌浏览器升级 rem布局问题
  2. 音乐播放上一首暂停下一首进度条
  3. php radius web认证,内置WEB认证配置(radius认证)
  4. Linux hexdump命令
  5. 锐捷交换机做流量镜像(多对多)及跨设备传输
  6. mysql字符集查看与设置
  7. JS学习笔记(坚持!)
  8. C语言:打印平行四边形图案
  9. php mcrypt_encrypt,PHP 将 mcrypt_encrypt 迁移至 openssl_encrypt 的方法
  10. r245fa物性_2FA应该是强制性的吗?