Web 漏洞搜索 (Real-World Bug Hunting : A Field Guide to Web Hacking)

恆安信雅書社（FEEClub） 成立於2020年6月，定名取“通信安全恆治久安”與“撰經著書力求信、達、雅”之意。書社成員均畢業於國內知名理工科院校並就職於恆安嘉新（北京）科技股份公司，長期活躍在因特網網絡安全行業一線，對行業有深刻理解，是具有重大安全事件處理實戰經驗的業內專家，擁有深厚的專業背景和紮實的學術翻譯功底。部分核心成員擁有多項專利並參與諸多網絡安全標準編寫工作，獲聘政府專家組成員。組內核心成員曾參與翻譯《bash網絡安全運維》，獲得業內高度認可。

譯者序
序言
前言
致謝
作者簡介
技術審校者簡介
第1章　漏洞懸賞入門1
1.1　漏洞和漏洞懸賞1
1.2　客戶端和服務器端2
1.3　當你訪問一個網址時發生了什麼3
1.4　HTTP請求7
1.5　總結10
第2章　開放式重定向11
2.1　開放式重定向如何工作12
2.2　Shopify主題設置的開放式重定向漏洞14
2.3　Shopify 登錄的開放式重定向漏洞14
2.4　HackerOne中間網頁重定向漏洞16
2.5　總結18
第3章　HTTP參數汙染19
3.1　服務器端 HPP19
3.2　客戶端HPP22
3.3　HackerOne分享按鈕23
3.4　Twitter取消訂閱通知24
3.5　Twitter彈出窗口26
3.6　總結28
第4章　跨站請求偽造29
4.1　身份認證30
4.2　通過GET請求發起CSRF攻擊32
4.3　通過POST請求發起CSRF攻擊33
4.4　抵禦CSRF攻擊35
4.5　Shopify Twitter 斷連接攻擊37
4.6　改變用戶的Instacart地區攻擊38
4.7　Badoo全賬號接管39
4.8　總結42
第5章　HTML註入和內容欺騙43
5.1　通過字符編碼進行Coinbase評論註入攻擊44
5.2　HackerOne非預期HTML包含漏洞46
5.3　HackerOne非預期HTML包含補丁繞過漏洞48
5.4　Within Security內容欺騙漏洞49
5.5　總結51
第6章　回車換行註入52
6.1　HTTP請求夾帶攻擊53
6.2　v.shopify.com響應分割攻擊53
6.3　Twitter HTTP響應分割攻擊55
6.4　總結57
第7章　跨站腳本58
7.1　XSS的類型62
7.2　Shopify Wholesale XSS漏洞65
7.3　Shopify貨幣格式XSS漏洞67
7.4　雅虎郵件存儲型XSS漏洞68
7.5　Google圖像搜索XSS漏洞70
7.6　Google標籤管理器存儲型XSS漏洞71
7.7　聯合航空網站XSS漏洞73
7.8　總結76
第8章　模板註入78
8.1　服務器端模板註入78
8.2　客戶端模板註入79
8.3　Uber AngularJS模板註入80
8.4　Uber Flask Jinja2模板註入81
8.5　Rails動態呈現漏洞84
8.6　Unikrn Smarty模板註入86
8.7　總結89
第9章　SQL註入90
9.1　SQL數據庫90
9.2　防禦SQLi92
9.3　雅虎體育盲SQLi93
9.4　Uber盲SQLi96
9.5　Drupal SQLi100
9.6　總結103
第10章　服務器端請求偽造105
10.1　展示SSRF的影響105
10.2　調用 GET 與 POST 請求106
10.3　執行盲測 SSRF107
10.4　使用 SSRF 響應攻擊用戶108
10.5　ESEA SSRF 和 AWS 元數據請求108
10.6　Google內部 DNS SSRF111
10.7　使用Webhook進行內網埠掃描115
10.8　總結117
第11章　XML外部實體118
11.1　XML118
11.1.1　文檔類型定義119
11.1.2　XML 實體121
11.2　XXE攻擊如何發揮作用122
11.3　讀取Google的訪問權限123
11.4　Facebook XXE Word漏洞124
11.5　Wikiloc XXE126
11.6　總結129
第12章　遠程代碼執行130
12.1　執行Shell命令130
12.2　執行函數132
12.3　遠程調用的升級策略133
12.4　Polyvore ImageMagick漏洞134
12.5　Algolia RCE 漏洞137
12.6　SSH RCE 漏洞139
12.7　總結141
第13章　內存漏洞142
13.1　緩衝區溢出143
13.2　越界讀取146
13.3　PHP ftp_genlist()整數溢出漏洞147
13.4　Python Hotshot模塊148
13.5　Libcurl越界讀取149
13.6　總結150
第14章　子域接管151
14.1　理解域名151
14.2　子域接管工作原理152
14.3　Ubiquiti的子域接管153
14.4　Scan.me指向Zendesk154
14.5　Shopify Windsor子域接管155
14.6　Snapchat Fastly接管156
14.7　Legal Robot接管157
14.8　Uber SendGrid Mail接管158
14.9　總結160
第15章　競爭條件161
15.1　多次接受同一個HackerOne邀請162
15.2　Keybase超過邀請數上限164
15.3　HackerOne付款競爭性條件165
15.4　Shopify合作夥伴競爭條件166
15.5　總結168
第16章　不安全的直接對象引用169
16.1　查找簡單的IDOR169
16.2　查找複雜的IDOR170
16.3　Binary.com 權限升級171
16.4　Moneybird 應用程序創建172
16.5　Twitter Mopub API Token 被盜174
16.6　ACME 客戶信息洩露175
16.7　總結177
第17章　OAuth漏洞178
17.1　OAuth工作流179
17.2　竊取Slack OAuth令牌182
17.3　使用默認密碼通過身份驗證183
17.4　竊取微軟登錄令牌184
17.5　刷Facebook官方訪問令牌186
17.6　總結187
第18章　應用程序邏輯和配置漏洞189
18.1　繞過Shopify管理員特權190
18.2　繞過Twitter賬戶保護192
18.3　HackerOne信號處理193
18.4　HackerOne不正確的S3 Bucket
權限194
18.5　繞過GitLab雙重身份驗證196
18.6　雅虎PHP的信息披露197
18.7　HackerOne Hacktivity投票199
18.8　訪問PornHub的Memcache安裝201
18.9　總結203<