نوشته‌شده در

وب سایت ها – دریافت سردرگمی که این پاسخ نشان دهنده آسیب پذیری CORS

 HTTP / 1.1 200 OK
نوع محتوا: application / json
محتوای طول: 12
اتصال: نزدیک است
تاریخ: Tue، 25 Sep 2018 12:59:56 GMT
x-amzn-RequestId: xxxxxxxxxxx
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Content-Type، Authorization، Accept، X-Amz-
تاریخ، X-Api-Key، X-Amz-Security Token، x-client-type، x-client-version، x-
ناشناس شناسه
x-amz-apigw-id: xxxxxx
X-Amzn-Trace-Id: Root = xxxxxxxxx؛ Sampled = 0
X-Cache: خانم از روی ابر
از طریق: 1.1 xxxxxxxxxxxxxx
X-Amz-Cf-Id: xxxxxxxxxxxxxx

{"ok": true}

اشتباه می گیرم که این پاسخ آسیب پذیری CORS را نشان می دهد.

هنگامی که درخواست را ارسال می کنم، Origin: evil.com را تغییر دادم و سپس پاسخ فوق را تغییر دادم.

آیا کسی می تواند به من بگوید که آیا این پاسخ آسیب پذیری CORS را نشان می دهد؟

نوشته‌شده در

وب سایت ها – سوال Xss Dom بر اساس

بنابراین من می دانم برخی از اصول اولیه Dom XSS. دلیل اینکه من در مورد Xss Dom بر روی آن خوانده ام.
و هنوز هم کنجکاو می دانم

بنابراین من می دانم که باید منابع و سینک ها را جستجو کنم. اگر میخواهم XSS مبتنی بر Dom را شناسایی کنم.
من می دانم منبع و سینک چیست. 

 منابع:

document.url
document.referrel
محل
location.hash
place.pathname
location.search


غرق:


Element.innerHTML ()
Element.outerHTML ()
Eval ()
SetTimeout ()
Document.write ()
Document.writeln ()
SetInterval ()

بنابراین من می دانم که منبع و سینک چه هستند.
وقتی این منابع و سینک ها را در یک وبسایت مشاهده می کنم، می دانم Dom Xss وجود دارد. و سعی کنید انواع مختلفی از Payload ها را تزریق کنید
اما نمی توانم در مرورگر من ظاهر شود. بنابراین چه چیزی از دست رفته است؟
چیزی که من باید بدانم
بنابراین من به دنبال برخی از منابع خوب برای یادگیری مبتدی Dom XSS برای پیشبرد. و چگونگی انجام آن.

نوشته‌شده در

برخی از وبسایتهایی که به خوبی شناخته شدهاند و نیازی به چندین مجموعه شخصیتی در گذرواژه ندارند چیست؟

این وبسایت ها نیازی به چندین کاراکتر در گذرواژه ها ندارند:

متاسفانه، این لیست به ندرت در مورد B2B وب سایت هایی است که ممکن است برای همتایان B2B شما متقاعد کننده باشد. اگر هر خواننده از خط مشی های رمز عبور B2B بزرگ وب سایت آگاه است، لطفا آنها را به این لیست اضافه کنید. این پاسخ یک انجمن ویکی است.

زمانی که ممکن است من به خط مشی رمز عبور مرتبط است. هنگامی که من نمی توانم یک سیاست رمز عبور صریح پیدا کنم، شخصی خود را با پیروی از NIST با ایجاد یک حساب کاربری با رمز عبور تمام حروف تایید کرد.

جالب توجه است، اگر چه بسیاری از سایت ها سیاست رمز عبور خود را منتشر نمی کنند، انتشار دستورالعمل رمز عبور توصیه استفاده هوشمند از مجموعه های چند کاراکتر، به عنوان انجام این هوشمندانه امنیت رمز عبور صدا و مطابق با دستورالعمل NIST

نوشته‌شده در

نیروی خشن – صفحه وب Brutefoce با python / mechanicalsoup

من برخی از چالش های آنلاین در مورد Ctfs را انجام می دهم، من هنوز راه زیادی برای رفتن دارم …
بنابراین چالش بعدی که من در حال کار بر روی آن هستم، باز کردن یک کد pincode در یک وب سایت است. این وبسایت هیچ فرم ورودی ندارد فقط این قفل: توضیحات تصویر را وارد کنید در اینجا

بسیار واضح است که من باید آن را به شدت تحمل کنم، ابزاری که من برای این استفاده می کنم پایتون با مکانیک سوپ است 


 
  •  5 
  •  6 
  •  7 [19659004] 8 
  •  9 
  •  0 
  •  1 
  •  2 
  •  3 
  •  4

این html یک شماره گیری است.
من سعی کردم کد را که از 1 تا 9 (شامل) برای هر شماره گرفته شده نوشتم، اما به نظر نمی رسد که مقدار data-combo-num را ویرایش کنم. من اسناد مکانیک سوپ را خوانده ام اما واقعا نمی توانم چیزی را از آن استفاده کنم.
کد من تا کنون برای ویرایش شماره گیری اول: 

 import mechanicalsoup
browser = mechanicalsoup.StatefulBrowser ()
browser.open ("xxx")

browser.select_form ('div [id="dial-one"]> ul')
مرورگر ["data-combo-num"] = "5"
browser.launch_browser ()

هر گونه کمک قدردانی می شود، با تشکر

نوشته‌شده در

کد منبع – تست ورودی / خروجی در وب سایت ها

چگونه pentesters تست خروجی وب سایت را برای پیدا کردن آسیب پذیری ها؟
من از دوستم شنیده ام که او آزمایشی را آزمایش می کند و آسیب پذیری های زیادی را می یابد. او با مشاهده کد منبع وب سایت از مرورگر و خواندن فایلهای جاوا اسکریپت، آسیب پذیری را پیدا می کند.

من نمی دانم چگونه فایل های جاوا اسکریپت را آزمایش کنم یا اینکه چگونه این کار را انجام می دهد. تست خروجی به معنای آزمایش فایل یواساس است؟