視頻:https://www.bilibili.com/video/av48285036
針對(duì)人群
- 挖掘漏洞賺點(diǎn)生活費(fèi)(補(bǔ)天、漏洞銀行暴备、漏洞盒子悠瞬、各大廠商的專屬SRC)
- 單純感興趣
漏洞挖掘的一般步驟
信息收集
域名信息(IP,子域名,whois查詢和反查)
敏感目錄
端口掃描
WEB指紋(框架,腳本語言,WEB容器)
其他(WAF等)
漏洞挖掘(手工+工具)
綜合掃描+針對(duì)性的挖掘
形成自己的挖掘流程
漏洞驗(yàn)證-->getshell或證明確實(shí)造成了危害
擴(kuò)展戰(zhàn)果(擴(kuò)大廣度或者深度,有必要的話編寫EXP)
我的挖掘思路
根據(jù)常見的漏洞
弱漏洞(暴庫(kù),下載漏洞涯捻,弱口令浅妆,iis寫權(quán)限漏洞)
注入漏洞
上傳漏洞(本地JS驗(yàn)證,MIME驗(yàn)證障癌,解析漏洞凌外,文件拓展名繞過,編輯器)
前端(XSS涛浙,CSRF康辑,SSRF)
命令執(zhí)行(PHP摄欲,XXE,XPath注入)Strust2
文件包含
--------------------------------------------
信息泄露(用戶信息泄露疮薇,源碼泄露)
JSON安全
越權(quán)漏洞
邏輯漏洞
中間件產(chǎn)生的漏洞
根據(jù)不同的業(yè)務(wù)
登錄認(rèn)證
密碼找回
業(yè)務(wù)辦理
授權(quán)訪問
學(xué)習(xí)路線
看一套完整的滲透測(cè)試視頻(暗月胸墙,小迪/cracer第一期,i安全)
逛論壇補(bǔ)充一些比較流行的技術(shù)和技能按咒,發(fā)現(xiàn)不足
看文章迟隅,按照大神的測(cè)試流程去實(shí)踐
看書,看理論知識(shí)補(bǔ)充專業(yè)知識(shí)(計(jì)算機(jī)網(wǎng)絡(luò)原理胖齐,數(shù)據(jù)庫(kù)玻淑,腳本語言嗽冒,前端語言呀伙,HTTP....)
關(guān)于工具
先把工具包變大,再把它變小
關(guān)于實(shí)踐
我國(guó)法律禁止對(duì)未授權(quán)的網(wǎng)站進(jìn)行非法測(cè)試添坊,請(qǐng)勿觸及法律紅線剿另。
