信息系统安全 | Web安全

因为在正文里嵌了单独的一个<script>标签,导致了对自己网站的XSS攻击,悲 CSRF GET ①基于GET请求的CSRF攻击,需要实现Alice在不经意间加Samy好友的功能。首先通过HTTP Header抓取正常的加好友请求,可以看到这是一个形如http://www.csrflabelgg.com/action/friends/add?friend=xx的GET请求 ②xx为所加好友的编号,这里samy的编号45可以通过另外一个账号如Boby对Samy发起好友申请查看,如下图 ②接下来修改www.csrflabattacker.com的主页,首先修改/etc/apache2/sites-available/000-default.conf文件,添加DirectoryIndex字段,设置主页为index.html ③index.html的内容如下,通过img字段发送GET请求,因为这个时候Alice与Elgg保持会话,所以这个请求发送时会附带Alice的cookie,从而使Alice添加Samy为好友. <html> <h

网安 · 2023-06-08 · 2040 人浏览
信息系统安全 | Web安全

信息系统安全|ret2libc多函数调用获取秘密信息

系统配置 实验平台:Ubuntu 22.04 实机 Linux内核版本:v5.15 完成情况 完成32位系统下,关闭/开启ASLR两种情况的作业内容 完成64位系统下,开启ASLR情况下的部分作业内容 部分作业内容:完成64位情况shellcode的编写,但是暂时没找到gadget,例如pop rdi;ret; 附件内容 附件:https://typora-img-1311051873.cos.ap-beijing.myqcloud.com/typora/202305061227449.zip stack.c:程序源代码 attack.py:32位情况下,未开启ASLR的shellcode注入程序 attack_aslr_on.py:32位情况下,开启ASLR的shellcode注入程序 attack_64.py:64位情况下,开启ASLR的shellcode注入程序 test32.txt:32位下若干函数的地址 test.txt:64位下若干函数的地址 作业内容 32位系统 未开启ASLR ①首先设置kernel.randomize_va_space=0,关闭ASLR

网安 · 2023-05-06 · 1386 人浏览
信息系统安全|ret2libc多函数调用获取秘密信息
2023 - 2025 Axuanz的学习日记. All Rights Reserved.
Theme Jasmine by Kent Liao