对某大型企业的一次web漏洞挖掘过程

最新推荐文章于 2024-05-08 10:26:27 发布
最新推荐文章于 2024-05-08 10:26:27 发布
阅读量719 收藏 3
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/105473391
版权

前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧

对某大型企业的一次web漏洞挖掘过程

hrayha
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全测试——各大厂实践分享汇总(AI漏洞挖掘、安全质量保障实践)
苏安の博客
01-01 649
QECon 2020 (9月上海站) QECon大会的视频和PPT都没有提供在线浏览,不过关注QECon的公众号可以下载到9月的PPT。访问QECon的这篇推文,点击“阅读原文”可获取直接获取到所有PPT。 安全测试大厂实践篇???? 基于代码搜索技术的产品漏洞挖掘 会议总结 主讲人:张娜 - 北京奇虎360公司资深测试开发工程师 介绍360公司如何利用代码搜索技术在代码审计阶段掘产品漏洞。代码漏洞的搜索深技术包括:基于关键字的代码漏洞排序方法、基于规则的漏洞搜索、基于AI的代码特征的漏洞搜索(F
实战掘一个某公司网站漏洞
我只会装360的博客
12-21 3256
作为一个资深安全菜鸟,主要是讲解常规洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了 往后面找,一个个测试 这个一看就可能存在sql诸如,开始测试,单引号,and1=1,an...
一次企业逻辑业务漏洞挖掘
qq_44040833的博客
02-09 452
这是一个短信轰炸漏洞,属于业务逻辑范围的漏洞, 在浏览这个网站页面时候没有想到企业站会存在过可以直接绕WAF或者爆后台,在看到这个业务网站有一个验证码发送的时候就想到以前看到过类似的业务漏洞,于是便上手去尝试。在查看了这家企业的相关信息之后就直接翻转到了站点去浏览。 发现存在WAF狗,当我手工直接输入select之后就被拉黑ip了..........,换个ip继续搞 然后在检索功能...
如何高效Web漏洞
最新发布
jennycisp的博客
05-08 970
SRC漏洞平台:安全应急响应中心(SRC, Security Response Center),是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了,就是连接白帽子和企业的平台,你去合法提交漏洞给他们,他们给你赏金。目前国内有两种平台,一种是漏洞报告平台,另一种就是企业SRC。这里也给大家强调一下,一定不要非法洞,要注意洞尺度和目标要有授权!做一个遵纪守法的好公民!
WEB漏洞检测与
过程
07-26 1317
XSS漏洞挖掘: 1、url参数,可以设想该参数是以怎么样的形式表现在页面,然后进行注入     如:a = b , b的值可以任意, 在页面中可能之间就显示a,这时候它    的值如果有注入问题就出现了。    url参数黑色可以五花八门,    所以请注意了, 注意好所有是字符串类型的参数,这种参数往往容易存在这种url参数的注入问题。 待续..........
给国内知名大厂提BUG有感:安全是一种意识
weixin_30697239的博客
07-27 209
前言 本周一(2019.07.22),给某知名手机“大厂”提了个安全BUG,默默修复了后,周五回复我“已忽略”,此处省略上千字的心理活动..... 做安全的朋友说这都小事,国内氛围本来就不太好,hackone就不会这样。 今天周六写些文时,既然安全问题已修复,那直接发文也不存在什么问题,但是, 写文过程中抓包补图,发现安全问题修复只是表象,文章写了一半,发也不是不发也不是... 斟酌再三,做事哪有...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
web漏洞挖掘经验.pdf
12-12
Web 漏洞挖掘需要对目标进行全面信息收集,包括域名信息、子域名信息、敏感信息、敏感文件、敏感目录、Email 收集、IP 段信息收集、常用端口信息收集等,然后使用相应的工具和技术进行渗透和攻击。
web安全&漏洞挖掘.zip(中文)
10-15
在“Web安全&漏洞挖掘.zip”这个压缩包中,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
一次实战过程中的漏洞挖掘过程 .pdf
09-05
这篇文档记录了一次实际的漏洞挖掘过程,涉及的主要知识点包括网络安全、自动化安全测试、大数据环境下的安全威胁以及应急响应。作者在项目中发现并利用了一系列技术细节,展示了漏洞挖掘的基本步骤。 首先,从扫描...
web漏洞挖掘思维导图
12-21
适合想学习web知识的人
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
几个大厂及 RCE漏洞二三事
smellycat000的专栏
12-04 358
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队这两天有几个比较重要的漏洞和资讯,统一概括一下:(1)微软修复可接管 Azure 账户的漏洞微软最近修复了一个 OAuth ...
为什么现在的web漏洞越来越?(手工DOM XSS更难)
jun2016425的博客
07-03 1165
hackerone黑客注册人数逐年增加 我们先看一下hackerone社区的报告: 2018年hackerone社区注册人数30万 2019年hackerone社区注册人数60万 2020年hackerone社区注册人数超过100万 2020年hackerone注册人数报告: 在web漏洞的人的比例 因为一个人可以同时多个大的漏洞类型:比如你既参与了web 程序,又参与了Blockchain程序的漏洞挖掘。 就是这100万(2021年了,人数应该不止了这个数了)注册的人中,有96万人参与web程序
网络安全行业岗位-漏洞挖掘工程师
Deep_Ocean_的博客
01-12 3483
漏洞挖掘工程师 1、负责工控设备、工控系统漏洞挖掘(如DCS、PLC、RTU、HMI等); 2、负责物联网设备漏洞挖掘; 3、负责操作系统、应用软件漏洞挖掘; 4、负责上述设备已知漏洞的POC验证。 职位要求:(满足2条以上即可) 1、掌握私有网络协议分析能力; 2、熟练使用IDA等逆向工具,具备二进制逆向能力; 3、熟练使用各种fuzzing工具; 4、编写Payload,Exp能力 5、熟悉各种芯片体系架构(arm mips x86等); 6、熟悉各种嵌入式操作系统(linux vxworks等); 7
WEB漏洞挖掘技术
热门推荐
龙哥盟
02-19 4万+
前言漏洞挖掘技术一直是网络攻击者最感兴趣的问题,漏洞挖掘的范围也在随着技术的提升而有所变化.在前期针对缓冲区溢出 格式化字符串 堆溢出 lib库溢出等技术都是针对ELF文件(Linux可执行文件)或者PE文件(Win可执行文件)的漏洞挖掘技术.在针对ELF文件 PE文件(.exe与.dll)的漏洞挖掘过程中,出现了很多的漏洞挖掘技术,但是针对PE文件 ELF文件的漏洞挖掘始终停留在了黑盒测试(包括单
渗透攻防-01
qq_44235644的博客
07-18 1345
渗透测试流程 思维导图 渗透测试介绍 渗透测试 (penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安 全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析 是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提
漏洞挖掘的高级方法
weixin_34324081的博客
11-01 924
前言 在此文中我将讲述我在软件漏洞挖掘的实践中学到的技术及方法,不过这些内容并非那些前沿的技术,大多是基础类型的技术及方法。对于初学者而言,希望能够给予入门的指导,对于经验丰富的漏洞挖掘工作者而言,我认为也可以从中获得一些启发。 受限于我个人的知识水平及能力,这篇文章并不可能做到面面俱到,也希望阅读者能够与我积极交流,对于其中的错误不吝赐教。 我将会把...
Z-BlogPHP 服务器请求伪造漏洞 (CVE-2022-40357)
weixin_68999845的博客
07-31 1532
Z-BlogPHP 1.7.2及之前版本存在安全漏洞,该漏洞源于zb_users/plugin/UEditor/php/action_crawler.php文件中的服务器端请求伪造(SSRF)漏洞允许远程攻击者通过将任意URL注入源参数来强制应用程序发出任意请求。1.按照源码地址下载,以下为源码下载地址连接:https://github.com/zblogcn/zblogphp/archive/refs/tags/v1.7.1-2960.zip。·漏洞名称:Z-BlogPHP 服务器请求伪造漏洞
web漏洞挖掘 实战
08-29
Web漏洞挖掘是一项重要的安全工作,可以帮助发现和修复Web应用程序中存在的潜在漏洞。以下是一些实战中常用的Web漏洞挖掘方法: 1. 信息收集:收集关于目标应用程序的信息,包括架构、技术栈、可用端点等。 2. 扫描和映射:使用自动化工具(如Burp Suite、Nessus)扫描目标应用程序,识别潜在的漏洞点,并进行应用程序映射。 3. 注入攻击:通过输入恶意数据,检查应用程序是否容易受到SQL注入、命令注入或其他注入类攻击。 4. 跨站脚本攻击(XSS):尝试在用户输入点或其他可注入脚本的位置插入恶意脚本,以执行未经授权的操作。 5. 跨站请求伪造(CSRF):检查应用程序是否存在缺乏适当身份验证和授权机制,以防止来自恶意网站的伪造请求。 6. 文件包含漏洞:检查应用程序是否存在可用于包含远程文件的漏洞,从而可能导致代码执行或敏感信息泄露。 7. 不安全的直接对象引用(IDOR):尝试直接访问应用程序中的资源,绕过身份验证和授权检查,查看是否存在未受保护的敏感信息。 8. 服务器配置错误:检查目标服务器的配置文件,查看是否存在敏感信息泄露、目录列表、不安全的HTTP方法等问题。 9. 逻辑漏洞:检查应用程序的业务逻辑,寻找可能导致未经授权的访问或敏感信息泄露的逻辑错误。 10. 漏洞利用和验证:对发现的漏洞进行进一步测试和验证,并编写详细的报告,以便开发人员能够修复这些漏洞。 请注意,进行Web漏洞挖掘需要合法授权和合规性,任何未经授权的活动都是违法的。建议在进行漏洞挖掘之前,与相关业主或法定所有者协商和获得明确的许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值