我的web漏洞挖掘综述
2019-04-08 本文已影响0人
正直少女鹿衔草
视频:https://www.bilibili.com/video/av48285036
针对人群
- 挖掘漏洞赚点生活费(补天、漏洞银行、漏洞盒子、各大厂商的专属SRC)
- 单纯感兴趣
漏洞挖掘的一般步骤
信息收集
域名信息(IP,子域名,whois查询和反查)
敏感目录
端口扫描
WEB指纹(框架,脚本语言,WEB容器)
其他(WAF等)
漏洞挖掘(手工+工具)
综合扫描+针对性的挖掘
形成自己的挖掘流程
漏洞验证-->getshell或证明确实造成了危害
扩展战果(扩大广度或者深度,有必要的话编写EXP)
我的挖掘思路
根据常见的漏洞
弱漏洞(暴库,下载漏洞,弱口令,iis写权限漏洞)
注入漏洞
上传漏洞(本地JS验证,MIME验证,解析漏洞,文件拓展名绕过,编辑器)
前端(XSS,CSRF,SSRF)
命令执行(PHP,XXE,XPath注入)Strust2
文件包含
--------------------------------------------
信息泄露(用户信息泄露,源码泄露)
JSON安全
越权漏洞
逻辑漏洞
中间件产生的漏洞
根据不同的业务
登录认证
密码找回
业务办理
授权访问
学习路线
看一套完整的渗透测试视频(暗月,小迪/cracer第一期,i安全)
逛论坛补充一些比较流行的技术和技能,发现不足
看文章,按照大神的测试流程去实践
看书,看理论知识补充专业知识(计算机网络原理,数据库,脚本语言,前端语言,HTTP....)
关于工具
先把工具包变大,再把它变小
关于实践
我国法律禁止对未授权的网站进行非法测试,请勿触及法律红线。