【网络安全 | 漏洞挖掘】$15,000——通过持久token获取个人身份信息(PII)

最新推荐文章于 2025-12-28 16:26:18 发布
最新推荐文章于 2025-12-28 16:26:18 发布
阅读量3.7k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/146143614

未经许可,不得转载。

文章目录

绕侧攻击应用程序

某金融服务平台提供了测试凭据,允许直接登录测试环境。主应用程序包含数百个功能和端点,因此在测试过程中花费了大量时间。然而,在漏洞赏金活动中,这种方法效果不佳,因为覆盖范围太广,且可能有许多其他安全研究员在研究相同的功能。

为了找到一个关键漏洞,我决定专注于那些被忽视的端点和功能,而不是应用程序表面上显而易见的部分。由于这是一家金融公司,注册流程相对复杂。用户需要填写一份包含个人财务信息的申请表,并提交审核。该申请表中包含极为敏感的个人身份信息(PII),如社会安全号码(SSN)、住址、电子邮件和就业信息。

发现注册流程中的异常token

我的测试从访问注册页面开始:

https://example.com/test/apply/information

在填写基本信息并点击“下一步”后,我通过Burp Suite捕获了所有请求,发现服务器在Set-Cookie头中返回了一个会话令牌:

Set-Cookie: redactedSession=d54f59dbr202bb056df90ff55bc1e6611279; path=/

该令牌似乎是一个SHA-1哈希值,并且不会过期,这意味着一旦泄露,攻击者可以长期使用它进行身份验证。

调查token泄露

在继续注册流程直至账户创建成功后,我发现URL中嵌入了Token参数:

https://example
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
揭秘!提示工程架构师眼中提示系统日志分析平台的核心要点
AI架构师小马
08-13 523
在大语言模型 (LLM) 驱动的应用如雨后春笋般涌现的今天,提示工程 (Prompt Engineering) 已成为决定应用成败的关键因素。一个精心设计的提示能够让模型“妙语连珠”,而一个糟糕的提示则可能导致模型“答非所问”甚至“胡言乱语”。然而,在惊叹于提示魔法的同时,我们是否忽视了一个至关重要的环节?当你的LLM应用在生产环境中处理成千上万的用户请求时,是什么在默默记录着每一次提示与响应的“对话”?是什么能够帮助你洞察提示的优劣、发现模型的“脾气”、诊断潜在的问题、并持续优化用户体验?答案就是——
LLMs之FT:《The Ultimate Guide to Fine-Tuning LLMs from Basics to Breakthroughs: An Exhaustive Review o
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
12-17 3912
​ LLMs:《The Ultimate Guide to Fine-Tuning LLMs from Basics to Breakthroughs: An Exhaustive Review of Technologies, Research, Best Practices, Applied Research Challenges and Opportunities》翻译与解读
大模型及智能体安全前沿研究综述
2401_85343303的博客
04-20 3187
深夜无法入眠,就爬起来看了几个小时论文,又想写一些什么,于是就爆肝上万字,有了下面的一个大模型及智能体安全最新研究综述1. 模型对齐与安全训练模型对齐(Alignment)是指通过附加训练让大模型的行为符合预期的安全和伦理规范,例如拒绝不当请求、不输出有害内容等。最新的多篇论文均聚焦于如何改进和评估大模型的对齐效果,以及对齐过程可能带来的副作用。1.1 安全对齐的深度与代价:Kao等人在2025年2月发表的论文从马尔可夫链理论视角分析了对齐深度对模型安全性的影响。
【Open-AutoGLM数据泄露真相】:20年资深工程师亲述如何避免敏感信息被窃取
CodePulse的博客
12-23 601
揭秘Open-AutoGLM隐私风险应对策略,20年工程师亲授数据防护核心方法。涵盖模型部署中的敏感信息过滤、权限隔离与加密传输等关键实践,适用于金融、医疗等高安全场景。有效防范数据泄露,保障系统合规运行,值得收藏。
2021-06-28
weixin_44845730的博客
06-28 2221
目录 电子公文安全性设计实验报告 电子传输系统安全 任务完成情况(代码链接,所写文档等) 计划 实验二验收-1 实验二验收2 实验二验收3 密码功能要求 1.系统密码功能要求 《The.Security.Development.Lifecycle.CN.软件安全开发生命周期》 第1章 适可而止∶ 威胁正在悄然改变 1.1 遍布安全和隐私冲突的世界 1.2 影响安全的另一因素∶ 可靠性 1.3 事关质量 1.4 主要的软件开发商为什么需要开发更安全的软件 1.5 内部软件开..
51c大模型~合集143
whaosoft~aiotの开发板商城
06-22 2454
最近,我们撰写并发布了第一篇系统性的 SAE 综述文章,对该领域的技术、演化和未来挑战做了全面梳理,供关注大模型透明性、可控性和解释性的研究者参考。本周三,该模型官宣上线。在官方发布的视频里,Minimax 给大家展示了新模型的生成的各项「杂技」,并表示,「艺术家们发现类似体操这种高度复杂的场景,Hailuo 02 是目前全球唯一一个可以做到的模型。在 ChatGPT 等大语言模型(LLMs)席卷全球的今天,越来越多的研究者意识到:我们需要的不只是 “会说话” 的 LLM,更是 “能解释” 的 LLM。
网络安全 | 漏洞挖掘】Stripe 子系统 TaxJar 的 ATO 漏洞挖掘之旅
等风来
02-24 2993
然而,我的目标是以低权限用户的身份邀请一个新成员,并赋予其管理员权限。安全测试中,一个值得深思的问题是:哪里是大多数用户(甚至漏洞猎人)只访问一次,然后永远不会再回头的地方?我将 X-Csrf-Token 和 会话 Cookie 替换为低权限用户的凭据,并重新发送请求。
网络安全 | 漏洞挖掘】商品逻辑漏洞之生成商品折扣码
等风来
11-06 3300
在网上购物时,许多网站都会提供一个便捷功能——折扣码,用户可以通过折扣码享受特定商品的优惠。然而,如果系统设计不完善,这个功能可能会引发商品逻辑漏洞,给企业带来潜在风险。以下是我在一个示例网站“xyz.com”上发现并利用逻辑漏洞的过程。
网络安全 | 漏洞挖掘】在重置密码流程利用请求头实现ATO
等风来
11-17 3514
接下来,我注意到,如果我在密码重置页面输入受害者的电子邮件,并且拦截这个请求,然后添加一个名为“X-Forwarded-Host”的头并将其设置为我的恶意域名,受害者将收到一封带有密码重置token链接的邮件,并且该链接的域名会被替换为我的恶意域名。在开始的时候,我花了5-6天时间,发现了XSS、IDOR、SQL注入、登录页面漏洞信息泄露和子域名接管等漏洞,但一直没有找到特别重大的漏洞。然后,我在原始请求中添加了一个名为“X-Forwarded-Host”的头,并将其值设置为我的ngrok服务器域名。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 617
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 100
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
最新发布
weixin_45635831的博客
12-28 609
26:07。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1117
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 496
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 568
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 960
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 920
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现的安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值