记录自己在实际渗透测试以及漏洞挖掘中会用到的思路和方法。不断完善,尽量以系统的方式展现程序化式的漏洞挖掘。由于各种原因,不便公开。
通用策略
1.信息搜集 :
数据挖掘、业务挖掘
数据: 邮箱、手机号、真实姓名、邮箱、历史漏洞、网站程序CMS、子域名 历史漏洞Bypass,绕过 业务:新业务(公众号发布新产品)、新闻、公众号、朋友圈(内部员工、资料和消息)、QQ群(公司名等xxx)
2.模块化测试
3.漏洞/资产记录
网址 | 状态 | CMS/框架 | 容器/中间件 |
---|---|---|---|
blog.dyboy.cn | 200 |
Emlog |
nginx |
4.最新漏洞
漏洞预警、尝试POC编写
5.WebFuzz
逻辑越权漏洞
增、删
请求头
Request Header
CORS跨域共享资源 origin
敏感信息泄漏
JSONP
劫持(回调参数+字典)
GET
与POST
参数交换
FastJSON
反序列化 JSON
格式请求参数
隐藏参数(调试功能/调试参数)
权限验证CSRF
的TOKEN
删除参数为空是否成功
POST
与GET
类型参数的转换,可删除部分参数
点击劫持(Click jacking
)
漏洞组合利用
等待添加…
上一篇
JSONP理解
JSONP理解
下一篇
计算机的启动过程简述
计算机的启动过程简述
版权声明:《 [思路笔记]WEB安全之漏洞挖掘 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-9-22 22:09:42
2019-04-26 21:47
2018-09-26 14:51