对js脚本网站渗透测试安全检测漏洞

时间：2020-03-20

较近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础，很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到较高权限和绕过登录等等执行命令漏洞之类的安全检测方法。

4.4.1.1. 显式原型和隐式原型

Java的原型分为显式原型（explicit prototype property）和隐式原型（implicit prototype link）。

其中显式原型指prototype，是函数的一个属性，这个属性是一个指针，指向一个对象，显示修改对象的原型的属性，只有函数才有该属性。

隐式原型指Java中任意对象都有的内置属性prototype。在ES5之前没有标准的方法访问这个内置属性，但是大多数浏览器都支持通过 __proto__ 来访问。ES5中有了对于这个内置属性标准的Get方法 Object.getPrototypeOf() 。

隐式原型指向创建这个对象的函数(constructor)的prototype， __proto__ 指向的是当前对象的原型对象，而prototype指向的，是以当前函数作为构造函数构造出来的对象的原型对象。

显式原型的作用用来实现基于原型的继承与属性的共享。隐式原型的用于构成原型链，同样用于实现基于原型的继承。举个例子，当我们访问obj这个对象中的x属性时，如果在obj中找不到，那么就会沿着 __proto__ 依次查找。

Note: Object.prototype 这个对象是个例外，它的__proto__值为null

4.4.1.2. new 的过程

var Person = function(){};

var p = new Person();

new的过程拆分成以下三步：– var p={}; 初始化一个对象p – p.__proto__ = Person.prototype; – Person.call(p); 构造p，也可以称之为初始化p

关键在于第二步，我们来证明一下：

var Person = function(){};

var p = new Person();

alert(p.__proto__ === Person.prototype);

这段代码会返回true。说明我们步骤2是正确的。

4.4.1.3. 示例

p是一个引用指向Person的对象。我们在Person的原型上定义了一个sayName方法和age属性，当我们执行p.age时，会先在this的内部查找（也就是构造函数内部），如果没有找到然后再沿着原型链向上追溯。

这里的向上追溯是怎么向上的呢？这里就要使用 __proto__ 属性来链接到原型（也就是Person.prototype）进行查找。较终在原型上找到了age属性。

4.4.2. 沙箱逃逸

4.4.3. 反序列化

4.4.3.1. 简介

Java本身并没有反序列化的实现，但是一些库如node-serialize、serialize-to-js等支持了反序列化功能。这些库通常使用JSON形式来存储数据，但是和原生函数JSON.parse、 JSON.stringify不同，这些库支持任何对象的反序列化，特别是函数，如果使用不当，则可能会出现反序列化问题。

4.4.3.2. Payload构造

下面是一个较简单的例子，首先获得序列化后的输出

上面执行后会返回

不过这段payload反序列化后并不会执行，但是在JS中支持立即调用的函数表达式（Immediately Invoked Function Expression），比如 (function () { /* code */ } ()); 这样就会执行函数中的代码。那么可以使用这种方法修改序列化后的字符串来完成一次反序列化。最后的payload测试如下:

4.4.3.3. Payload构造 II

以上提到的是node-serialize这类反序列化库的构造方式，还有一类库如funcster，是使用直接拼接字符串构造函数的方式来执行。

return "module.exports=(function(module,exports){return{" + entries + "};})();";

这种方式可以使用相应的闭合来构造payload。

4.4.4. 其他

4.4.4.1. 命令执行

Node.js中child_process.exec命令调用的是/bin/sh，故可以直接使用该命令执行shell

4.4.4.2. 反调试技巧

函数重定义 console.log = function(a){}

定时断点 setInterval(function(){debugger}, 1000);

查看补丁安装情况

wmic qfe get Caption,Deion,HotFixID,InstalledOn

注册表信息

安装的监控软件

安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启**辰等等都是比较不错的。

13280888826

词条
词条说明
内网渗透基础
在感知形势一年多后，我收到了大量的大数据安全和人工智能安全经验。但是感知形势的蛋糕太大了，每个人都一口吃完了。为了开拓市场，扩大感知形势的蛋糕，我们需要涉足更多的安全知识。因此，下班后，我开始了对内网安全攻击和防御的研究，准备做一个*作，快速闪电（一个月），吃内网渗透（域控安全），感兴趣的朋友可以买这本书，我的实验也来自这本书。培养自己的狼意识、敏锐的嗅觉、不屈不挠的进攻精神、团队斗争。0x01
解决网站被挂马劫持收录快照的干货分享
网站快照劫持，一个陌生又熟悉的名词，相信很多做网站SEO优化的人员都遇到过，也有很多人不能深入的了解。如果他们遇到这种情况，他们就干着急束手无策了。快照劫持是指黑帽搜索引擎优化人员使用黑客技术获取你的网站权限上传了木马后门，并在你不注意和蜘蛛抓取你的网站时替换数据。(一般是晚上操作，因为这个时候快照更新快，可能很多人都注意到了。有时候晚上修改标题，几分钟就更新快照。另外，到了晚上，SEO工作人员一
网站认证登录安全渗透测试检测要点
圣诞节很快就要到了，对渗透测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息
网站安全是什么？简单理解防御一切黑客的攻击
作为一名网络安全工程师，“网站安全”这个词似乎离生活有些遥远，平日里很多人开启计算机较多就是登陆网站、浏览网站，至于网站安不安全，却**关注过。近些年来，网络安全相关话题已经引起了社会的广泛关注，还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下CTF大赛冠军的梦想之路，CTF在网络安全领域中指的是网络安全技术人员之间进行技术比拼的一种比赛形式，当然，这部剧的成功之处更在于让许