当前位置:网站首页>[CSRF, SSRF, XXE, PHP deserialization, Burpsuite]

[CSRF, SSRF, XXE, PHP deserialization, Burpsuite]

2022-08-03 05:41:00 A piece of paper - barren


题目


1.CSRF漏洞原理,危害,防护

原理:
CSRF(Cross-site Request Forgery,跨站请求伪造)It is a malicious use of a website.
CSRFAttacks can exploit the user's logged-in or authorized status,Fake legitimate users making requests to trusted sites,This enables some privileged operations to be performed without authorization.

CSRF与XSS听起来很像,But the attack method is completely different.
XSSThe attack is to use a trusted site to attack the client user,盗取用户cookie
而CSRFAttack a trusted site by pretending to be a trusted user,利用用户cookie

危害:
1、篡改目标网站上的用户数据;
2、盗取用户隐私数据;
3、作为其他攻击向量的辅助攻击手法;
4、传播 CSRF 蠕虫.
The specific harm is related to the specific business system with the vulnerability.

防护:
防御CSRFThere are many ways to attack,但总的思想都是一致的,就是在客户端页面增加伪随机数.
1.验证码
2.验证http referer字段
3.added to the request addresstoken并验证
This is currently prevented in the industryCSRFThe most common method of attack,因为CSRF产生的根本原因是,The user sends the exact same request every time when performing a sensitive operation,So once availablecookie信息,漏洞就产生了.而tokenParameters are not includedcookie中,and randomly generated,便能防止csrf攻击.
4.尽量使用post方式,减少get方式
5.在httpAdd custom attributes in the header and validate


2.SSRF漏洞原理,危害,危险函数,防护,与CSRF的区别

原理:
SSRF(服务器端请求伪造)
SSRF The reason for the formation is mostly because the server provides the function of obtaining data from other server applications and does not have a target address,The request file is adequately filtered and restricted,So that an attacker can make a forged request by tampering with the target address of this request.

危害:
1.内网探测:Perform port scanning on the intranet server office machine、资产扫描、漏洞扫描
2.Steal local and intranet sensitive data(Access and download sensitive data on the intranet,利用file协议
3.Attack server local or intranet applications:利用发现的漏洞,Further attacks can be launched,例如DOS攻击,溢出攻击等
4.跳板攻击: 利用SSRF漏洞,Attack internally or externally,以隐藏自己的真实IP(肉鸡)
5.Bypass security defenses: 比如防火墙 CDN

危险函数:
when dangerous functions(PHP)Controllable at the attacker level,即可能存在SSRF漏洞.
1.file_get_contents():
将整个文件或一个URL指向的文件,Displayed to the user as a string
2.fsockopen():
Used to open a network connection,该函数会使用socket跟服务器建立TCP连接,进行传输原始数据
3.curl_exec():
对远程的URL发起请求访问,And return the requested result to the front-end page

防护:
1.Set the whitelist or blacklist of protocol headers,filter outHTTP和HTTPSAll protocol headers except
2.设置URLwhitelist or blacklist(比如百度翻译:不允许访问DNSlog和bbc)
3.设置访问IPwhitelist or blacklist,过滤访问的IP(看需求)
4.Filter the returned information and unify the error information

与CSRF的区别:
1.SSRFIt's server-side request forgery,SSRFis to induce server access,It's the server that cheats(服务器)
2.CSRF是跨站请求伪造,CSRFby inducing users to click,It is the client who is cheating(浏览器)


3.XXE漏洞原理,危害,防护

原理:
XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞.xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等.

危害:
1.任意文件读取
2.系统命令执行
3.内网端口探测
4.攻击内网网站
5.钓鱼

防护:
1.配置XML处理器使用禁用DTD(文档类型定义)、禁止外部实体解析.
2.通过黑名单过滤用户提交的XML数据.
过滤关键词 <!DOTYPE>,<!ENTITY SYSTEM、PUBLIC>
3.使用开发语言提供的禁用外部实体的方法
PHP:
libxml_disable_entity_loade(true)
python,java等


4.PHPSerialization and deserialization vulnerabilities,常用魔术方法

序列化与反序列化:
序列化:
函数 : serialize()
把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等
序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字.
例如:
O:4:“User”:1:{s:6:“benben”;s:19:“system(“ipconfig”);”;}
反序列化:
函数: unserialize()
恢复原先被序列化的变量

魔术方法:
__construct 当一个对象创建时被调用,
__destruct 当一个对象销毁时被调用,
__toString 当一个对象被当作一个字符串被调用.
__wakeup() 使用unserialize时触发
__sleep() 使用serialize时触发
__call() 在对象上下文中调用不可访问的方法时触发
__callStatic() 在静态上下文中调用不可访问的方法时触发
__get() 用于从不可访问的属性读取数据
__set() 用于将数据写入不可访问的属性
__isset() 在不可访问的属性上调用isset()或empty()触发
__unset() 在不可访问的属性上使用unset()时触发
__toString() 把类当作字符串使用时触发,返回值需要为字符串
__invoke() 当脚本尝试将对象调用为函数时触发

漏洞:
The root cause of the vulnerability is that the program does not sufficiently detect the serialized string entered by the user,Allows attackers to bypass some magic functions or change commands,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果.


5.burpsuite常用模块,工作原理

常用模块:
1.Proxy(代理):
是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流.
2. Spider(蜘蛛爬行):
Spider 的蜘蛛爬行功能可以帮助我们了解系统的结构,其中SpiderThe crawled content will be in Target 中展示
3. Intruder(入侵):
可配置的工具,对web应用程序进行自动化攻击.此功能有多种用途,如漏洞利用、Web应用程序模糊测试、进行暴力破解等.
4.Repeater(重放):
手动操作来触发单独的HTTP请求,并进行应用程序响应的工具.此功能用于根据不同的情况修改和发送相同的请求并分析,通过调整Request的参数,不断尝试,通过Response查看状态.从而节省在浏览器中操作的时间.
5.Decoder(解码器):
解码器是一个进行手动执行或对应用程序数据者智能解码编码的工具.此功能可用于解码数据找回原来的数据形式,或者进行编码和数据加密
6.Comparer(对比):
通常是通过一些相关的请求和响应得到两项数据的一个可视化“差异”.此功能主要用于执行任意两个请求,响应或任何其他形式的数据之间的比较
7.Extender(扩展):
可以让你加载Burp Suit的扩展,使用你自己的或第三方代码来扩展BurpSuit的功能
For example, some can be loadedxssplugin to detectxss漏洞,还有下载sqlmap插件,对可能存在sqlThe injected data is automatically injected

工作原理:
BurpSuiteA proxy tool is a way to intercept traffic,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等.BurpSuite 主要拦截HTTP 和HTTPS 协议的流量,通过拦截, BurpSuite 以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的.


总结

本期主要介绍了CSRF,SSRF,XXE,PHP反序列化等漏洞,和bp常用模块

原网站

版权声明
本文为[A piece of paper - barren]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/215/202208030510043476.html