DOM Clobbering Attack

author: Dlive

0x01 DOM Clobbering 简介

DOM Clobbering顾名思义是和DOM相关的一种攻击方式

DOM最初诞生的时候没有一个很好的标准,以至于各个浏览器在实现的过程中会支持DOM的一些怪异行为

而这些行为可能会导致DOM Clobbering的发生

浏览器可能会将各种DOM元素的name和id属性添加为document的属性或页面的全局变量

这会导致覆盖掉document原有的属性或全局变量,或者劫持一些变量的内容

Read More

RPO(Relative Path Overwrite) Attack

author: Dlive

0x01 RPO介绍

之前就想写篇文章介绍这种攻击方式,刚好遇到QWBCTF遇到一个题可以作为案例讲解

RPO全程为Relative Path Overwrite,顾名思义是当Web应用使用相对路径加载资源的时候针对相对路径的攻击

当html页面中存在使用相对路径加载的资源时,如js、css时,如果使用相对路径加载,在某些条件下可能导致RPO攻击

这个攻击依赖于浏览器和Web服务器的反应,利用的是浏览器和服务器对url解析的差异。

下面在QWBCTF一道题目(Share your minds)的环境下介绍RPO攻击

Read More

JWT(Json Web Token) Attack

author: Dlive

0x01 JWT是什么

JSON Web Token(JWT)是一个非常轻巧的规范。

这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

JWT常被用于前后端分离,可以和Restful API配合使用,常用于构建身份认证机制

本文将讲解针对JWT的几种攻击方式

Read More

Stack Overflow - Stack Canary Leakage

author: Dlive

1. 简介

从本节开始讲解一系列二进制漏洞利用中的一些技巧,特别基础的知识不会再讲解

首先讲解Stack Overflow,Stack Overflow中很重要的一部分就是Canary的绕过

通常绕过canary有以下几种思路

  1. 泄露canary的值,比如通过格式化字符串泄露内存
  2. 覆写canary的值,比如覆写TLS中的canary
  3. 利用canary验证出错后的处理函数__stack_chk_fail, 比如GOT hijack

本节来讲解一下泄露canary的一种方法,通过逐字节爆破来爆破canary

Read More