知识总结---根据功能点挖掘漏洞思路

最新推荐文章于 2024-07-27 16:01:42 发布
最新推荐文章于 2024-07-27 16:01:42 发布
阅读量301 收藏
点赞数
分类专栏: dreamBig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105930894
版权

用户的注册

sql注入、xss漏洞、逻辑漏洞、头像处getshell等等

用户功能点

是最常见的一些逻辑漏洞(任意密码重置这类)、SQL注入、存储型xss漏洞、后台头像getshell、订单遍历等等

有无逻辑漏洞(1元购)和订单遍历(修改ID获取其他用户的信息)

hu4wufu
关注
专栏目录
Azure Az-900认证 04——-考取AZ900所有知识总结--获取证书!
qq_36622490的博客
11-08 2万+
结合最近所做的模拟题,把一些容易考的知识和概念重新回顾记录一下。标红的字要注意一下,有可能这几个简单的字,就是最能概括这个概念的关键,个人在回顾的时候把这些红色标出来了,会在题干中以不同的案例形式来考察,但是这些考察的关键字还是能找到的!有条件的 建议打印下来学习,我是官方文档一总结的,考非常全面,希望能帮助大家!
Web漏洞挖掘班作业 | CVE-2020-2551攻击实录
Ms08067安全实验室
11-15 1738
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班1期学员)写再最前听了涛哥关于weblogic的课程讲解,收益颇多(前段时间实在太忙了~ ...
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
通用漏洞挖掘思路(黑盒篇)
白帽子凯哥聊黑客
06-21 569
/ 相对而言,密码处存在注入的可能性比较小,因为密码会经过相关加密(数据库中的password字段值一般是密文),如果数据库中保存的密码就是明文的话,那也是会有产生SQL注入的风险。如果是,并且运气好,该产品公司的注册资金大于5000w,那么一个cnvd证书就来了(运气再好些,还可以在一个系统多薅几个)。回到上文的SQL注入,如果思维不发散,那么它就是一个事件型的漏洞,思维发散了的话,说不定也还是一个事件型的漏洞…话说回来,平常在黑盒测试过程中,挖掘到的漏洞,都可以去尝试一下,是否是通用型的漏洞
漏洞挖掘工具/漏洞挖掘思路-小白信息安全入门教程
最新发布
程序员三九的博客
07-27 494
Fofa支持与谷歌黑客语法类似的搜索语法,在网页内可以查询检索语句的使用方法,这里就不做过多的介绍。
某次通用型漏洞挖掘思路分享
hackzkaq的博客
11-22 596
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.gitee.com/?skin=rec&type=repository&a
如何高效挖掘Web漏洞
jennycisp的博客
05-08 1139
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法挖洞,要注意挖洞尺度和目标要有授权!做一个遵纪守法的好公民!
漏洞挖掘的“奇招” 安全检测中的特殊案例分析与总结-漏洞银行大咖面对面40-王骕
01-25
### 漏洞挖掘的“奇招”:安全检测中的特殊案例分析与总结 #### 一、背景介绍 本篇文章源自“漏洞银行大咖面对面技术直播第40期”,由环宇繁星科技有限公司首席安全官王骕(网名:crownprince)主讲。王骕是一位...
细说漏洞挖掘
bluemoon_0的博客
03-14 236
细说漏洞挖掘
代码审计常见功能漏洞
任浩的博客
01-12 375
1、程序初始安装 2、站信息泄露 3、文件上传、管理 4、登陆权限、权限管理 5、数据库备份恢复 6、找回密码 7、验证码
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
Karka_的博客
09-14 1156
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
如何入门漏洞挖掘,以及提高自己的挖掘能力
m0_61101264的博客
05-11 335
大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那么好挖了。而面对大的厂商,就像各种src,资产丰富,业务庞大,对于刚刚学完基础开始着手漏洞挖掘的小白来说,拿到手后,就显得有些迷茫(就比如我)。
i春秋-漏洞挖掘思路学习
weixin_30770495的博客
04-27 271
撞库类漏洞 a.无验证码,验证码不刷新,验证码过于简单 b.微信公众号绑定接口 c.APP d.分站处 e.老旧的登录接口 转载于:https://www.cnblogs.com/like-cabbage/p/8963618.html...
假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能进行测试。如果你发现一个网站存在存储型xss漏洞,你会如何进行修复。
m0_52341820的博客
04-14 334
假设让你测试一个网站是否存在逻辑漏洞,你会尝试对网站哪些功能进行测试。 发现存在需改密码的页面,有短信验证码或邮箱验证码的填写区域,有注册邮箱或填写的手机号码。 可以随便填写验证码,使用burp抓取服务器端的返回包,将false修改为ture,0改为1,然后发送返回包,就可以成功绕过邮箱验证了,直接进入到修改密码的步骤。 1、打开网站,先观察,先了解网站的各种功能。 2、初步试着先使用这些功能,如果你使用浏览器,把审核元素打开,小心认真的观察功能的时候网络中的各种请求,注意POST数据,因为
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 862
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
截取信息解密服务器,【挖洞思路】从漏洞扫描、获取信息、密码解密到撰写报告,看我如何成功获取CNVD证书!...
weixin_33226548的博客
08-10 971
应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个的情况下发现通用漏洞不会错过。先发个证书瞅瞅,CNVD证书是这样的,是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。漏洞详细URL(举例)主链接:http://www....
利用selenium爬取cnvd漏洞信息
weixin_30411239的博客
02-08 516
  cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie,再利用session将每次会话的cookie限定,用了一天这个方法就gg了。能力有限,只能用最耗时的方法进行了。   由于是记录cookie,大概浏览器打开访问8次会被ban了,重新打开浏览器可以继续访问。   ...
记录一次cnvd挖掘过程
蚁景网安学院
05-19 1381
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
DOM-XSS漏洞挖掘与攻击面全面解析
2. 跳转功能: 页面中的跳转逻辑,如登录、退出或第三方应用唤起,若允许用户自定义redirecturl参数,攻击者可以利用javascript:alert(1)这样的构造进行XSS攻击。随着移动应用和Webview的普及,跨域跳转的安全问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值