2013-0819

CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

1 CSRF攻击原理

CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。

 阅读全文>>

跨站请求伪造-CSRF防护方法

标签: CSRF 跨站请求伪造 CSRF防护方法 阅读:19983
2013-0715

1. 异常包
TCP/UDP:端口值为0的包;校验和错误的包

TCP标志位异常包:SYN只能单独存在或只能和ACK共存,和其他标志共存就是异常包;没有标志或标志全置的包;有ACK标志但Acknowledgment Number为0的包;有SYN标志但Sequence Number为0的包;有URG标志但Urgent Pointer为0,或没有URG标志但Urgent Pointer不为0的包;RST和除ACK标志之外的其他标志共存的包;

这种攻击标志很 阅读全文>>

标签: TCP UDP 攻击 扫描 阅读:11959
2013-0221

目标是WIN7 X64,且开启了防火墙,想要用他的机器去访问别的机器,又不想登陆他的系统,常规办法一般是上传一个htran,然后进行转发,但是对方有杀软,有被杀的可能性,所以我用另外一种办法达到我的目的。

为了方便,先关闭他的防火墙

netsh advfirewall set allprofiles state off

(win2003&xp是用netsh firewall set opmode DISABLE 关闭)

你也可以放行listenport,具体命令自 阅读全文>>

标签: 渗透 端口转发 防火墙 阅读:30421
2013-0105

一、从SOP到CORS

SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示:

/UpLoad/Images/Customers/20130105001.jpg

后来出现了CORS-CrossOrigin Resources  阅读全文>>

标签: HTML5 CORS攻击 阅读:11444
2012-1128


发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。

没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

  当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边... 阅读全文>>

WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

标签: win8提权 阅读:12480