调起exe可能出现的bug

windows系统调用其它exe,调用不规范会出现bug,现在很少有工程师关注这种小问题,所以很多程序都有这种问题。 C盘根目录放入一个名字为program.exe,或者其它有空格的路径,空格前字符.exe,例如C:\Program Files (x86)\test 6san\ok.exe中的C:\Program.exe和C:\Program Files (x86)\test.exe

Continue reading »

手机验证码

验证码基本逻辑:客户端发起请求,服务端创建一个新的SessionID同时生成一个随机验证码,一起返回给客户端。客户端提交验证码+SessionID给服务端,服务端验证并销毁当前会话,返回给客户端结果。 验证码相关功能可能出现的问题 短信验证码在客户端校验,直接模拟发送后面的请求就能绕过,例如js中校验验证码。 验证码输出到客户端,例如URL、HTML、cookie中带有验证码,有些有验证作用的ID

Continue reading »

验证码测试点

验证码是保障系统安全的一道屏障,常见的验证码有图片、手机短信等多种形式。 系统使用类似卡号、学号可以规则生成的userID,或者可以被收集的邮箱账号,验证码被绕过后,就可以使用弱密码逐个撞账号。 客户端 客户端生成验证码只在客户端验证,模拟post请求即可直接绕过验证。 验证码输出到客户端,例如验证码输出在cookie、html、js中,检查字段属性、图片名等排查 服务端: 1.验证码不过期,没有

Continue reading »

目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal “目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\ ..// 目录遍历漏洞原理:程序没有充分过滤用户输入

Continue reading »

高权限进程调用第三方软件提权漏洞:特别是有url外链

高权限程序调起第三方软件有两种结果: 直接打开第三方软件,高权限将会传递给子进程,产生提权漏洞,例如:高权限进程打开url外链时,直接打开浏览器即将高权限传递给了浏览器,这个需要避免,测试时可检查界面链接和右键菜单。 以低权限打开第三方软件,调用系统com接口或者其它不传递权限的函数打开。 查看进程权限的方法:确认是否传递高权限 本方法需要用到windows平台查看进程信息的神器:process

Continue reading »