Web Hacking現場指南：真實世界抓漏和獵蟲的賞金之旅-FindBook 找書網 ISBN:9786263332553

型式

價格

供應商

所屬目錄

推薦序
致謝
前言
Chapter 1：Bug Bounty基本知識
漏洞和Bug Bounty
客戶端和伺服器
當你連上一個網站時，發生了什麼事？
HTTP請求
小結
Chapter 2：開放式重新導向
開放式重新導向是如何運作的？
Shopify主題安裝之開放式重新導向
Shopify登入之開放式重新導向
HackerOne中間頁重新導向
小結
Chapter 3：HPP（HTTP參數污染）
伺服器端HPP
客戶端HPP
HackerOne社群分享按鈕
Twitter取消訂閱通知
Twitter Web Intents
小結
Chapter 4：CSRF（跨網站請求偽造）
驗證
使用GET請求的CSRF
使用POST請求的CSRF
防禦CSRF攻擊
Shopify與Twitter中斷連線
變更使用者的Instacart區域
Badoo帳戶全面接管
小結
Chapter 5：HTML注入和內容詐騙
Coinbase透過字元編碼注入評論
HackerOne之「無意中包含的HTML」
HackerOne「無意中包含的HTML」之修復與繞過
Within Security之內容詐騙
小結
Chapter 6：CRLF注入
HTTP請求走私
v.shopify.com之回應分割
Twitter之HTTP回應分割
小結
Chapter 7：XSS（跨網站腳本）
XSS的類型
Shopify批發
Shopify貨幣格式
Yahoo! Mail之儲存性XSS
Google圖片搜尋
Google Tag Manager之儲存性XSS
聯合航空公司之XSS
小結
Chapter 8：範本注入
伺服器端範本注入
客戶端範本注入
Uber AngularJS之範本注入
Uber Flask和Jinja2之範本注入
Rails之動態渲染
Unikrn Smarty之範本注入
小結
Chapter 9：SQLi（SQL注入）
SQL資料庫
針對SQLi的對策
Yahoo! Sports之Blind SQLi
Uber之Blind SQLi
Drupal之SQLi
小結
Chapter 10：SSRF（伺服器端請求偽造）
展示SSRF的影響
執行GET請求與POST請求
執行Blind SSRF
利用SSRF回應攻擊使用者
ESEA之SSRF與查詢AWS中繼資料
Google內部DNS之SSRF
使用Webhook進行內部連接埠掃描
小結
Chapter 11：XXE（XML外部實體）
XML（可延伸標記語言）
XXE攻擊是如何運作的？
Google讀取權限
Facebook之XXE與Microsoft Word
Wikiloc之XXE
小結
Chapter 12：RCE（遠端程式碼執行）
執行Shell指令
執行函數
升級RCE的策略
Polyvore網站上的ImageMagick
facebooksearch.algolia.com上的Algolia RCE
利用SSH的RCE
小結
Chapter 13：記憶體漏洞
緩衝區溢位
越界讀取
PHP ftp_genlist()之整數溢位
Python的hotshot模組
libcurl之越界讀取
小結
Chapter 14：子網域接管
了解網域名稱
子網域接管是如何運作的？
Ubiquiti之子網域接管
Scan.me之指向Zendesk
Shopify Windsor之子網域接管
Snapchat Fastly之接管
Legal Robot之接管
Uber SendGrid之郵件接管
小結
Chapter 15：競爭條件
多次接受HackerOne邀請
超出Keybase邀請限制
HackerOne支付之競爭條件
Shopify Partners之競爭條件
小結
Chapter 16：IDOR（不安全的直接物件參考）
尋找簡單的IDOR
尋找更複雜的IDOR
binary.com權限升級
Moneybird應用程式建立
Twitter MoPub API Token竊取
ACME客戶資訊揭露
小結
Chapter 17：OAuth漏洞
OAuth工作流程
竊取Slack OAuth Token
使用預設密碼通過驗證
竊取Microsoft Login Token
竊取Facebook官方Access Token
小結
Chapter 18：應用程式邏輯與設定漏洞
繞過Shopify管理員權限
繞過Twitter帳戶保護
操控HackerOne Signal
HackerOne之不正確的S3 bucket權限
繞過GitLab的2FA
Yahoo!之PHP資訊揭露
HackerOne Hacktivity投票
存取PornHub的Memcache安裝
小結
Chapter 19：尋找你自己的Bug Bounty
偵察
測試應用程式
更進一步
小結
Chapter 20：漏洞報告
閱讀政策
包含細節；然後包含更多
再次確認漏洞
你的聲譽
尊重公司
吸引人的賞金獎勵
小結
Appendix A：工具
Web Proxy
子網域列舉
探索
截圖
連接埠掃描
偵察
駭客工具
手機版
瀏覽器擴充套件
Appendix B：資源
線上培訓
Bug Bounty 平台
閱讀推薦
影片資源
部落格推薦