[bugbank]漏洞挖掘奇思妙想

最新推荐文章于 2024-06-25 08:33:31 发布
最新推荐文章于 2024-06-25 08:33:31 发布
阅读量873 收藏 3
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103449872
版权
本文探讨了信息收集的方法,包括whois、子域名搜索、Google Dork等,并介绍了漏洞挖掘的策略,如端口探测、目录扫描和JavaScript文件分析。通过使用特定工具和参数,如BurpJSLinkFinder和fuzzDicts,可以更精确地找到业务中的漏洞点。同时,文章还提到了限制绕过和漏洞组合利用,如XSS+CSRF、SSRF+Open redirect等。最后,分享了一些独特技巧,如CORS Bypass、RPO和IDOR利用。
摘要由CSDN通过智能技术生成

快速且全面的信息收集

whois信息

子域名

  • Google Dork
  • Brute Subdomain
  • 证书反查:censys.io、crt.sh
  • virustotal
  • dnsdumper
  • github:搜的时候加引号

IP段收集:whois

端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title  dontscanme.bro)

目录扫描:wFuzz

JS文件:subjs+wayback machine

精准且机巧的漏洞挖掘

  • JS寻找endpoint(https://github.com/InitRoot/BurpJSLinkFinder) subjs / Jsparser
  • 针对业务寻找漏洞点
  • 寻找别人找不到的点(FUZZ)
  • 尝试别人没有测试的参数:https://github.com/TheKingOfDuck/fuzzDicts/blob/master/paramDict/parameter.txt
  • 盲测:https://github.com/PortzSwigger/collaborator-everywhere
  • 公开漏洞再利用

省力且有效的限制绕过

Payload准备:

  • https://github.com/danielmiessler/SecLists
  • https://github
最低0.47元/天 解锁文章
prettyX
关注
专栏目录
聊一聊ssrf漏洞的挖掘思路与技巧
mkl7717的博客
05-31 648
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞。
网站漏洞挖掘思路
qq_53058639的博客
03-14 634
未授权访问未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。sql注入、万能密码我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=。
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-25 4676
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8833
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
漏洞挖掘 | 通用型漏洞挖掘思路技巧
hackzkaq的博客
01-10 3617
`搜索公众号:白帽子左一,每天更新技术干货! 作者:ajie 转自地址:https://xz.aliyun.com/t/10539 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现挖掘通用型漏洞,整理一下挖掘思路,分享给大家。 0x02 挖掘前期 一、CMS选择 如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.git.
漏洞挖掘 】 通用型漏洞挖掘思路技巧
xxwn200301的博客
08-22 648
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现挖掘通用型漏洞,整理一下挖掘思路,分享给大家。如果对网安和挖洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。挖掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久挖掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快挖掘到通用型漏洞~
习作:我的奇思妙想_精美学习课件ppt
11-23
从给定的信息来看,这篇习作的主题为“我的奇思妙想”,主要围绕着一个名为“多功能课桌”的创意展开。接下来将详细分析并总结出其中的关键知识点。 ### 一、习作要求 1. **主题明确**:“我的奇思妙想”要求学生...
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
奇思妙想》doc文档合集整理.zip
03-07
奇思妙想》doc文档合集整理.zip是一款包含了丰富创新思维和实用技巧的资源集合,旨在为用户提供一系列关于赚钱项目的灵感与策略。这个压缩包是资源达人分享计划的一部分,展示了社区成员对于发掘商机和创业实践的...
js Clip奇思妙想之多彩渐变字效果
12-11
之前用Clip属性实现了文字上下两半不同色彩的拼接。多彩渐变字,兼容所有主流浏览器。页面JS当中真正有用的只有colorful()函数: 代码如下:function colorful(obj,font,r,g,b,type){ var boxObj;...
【网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 944
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
记录一次漏洞挖掘思路
RAFANra的博客
06-28 388
漏洞挖掘思路过程
渗透网站挖掘漏洞的思路分享
sineblog的专栏
04-06 1024
那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像御剑这种工具的话也是可以用的,而且非常好用。唯一的缺点是什么?当你开始扫描以后,你会发现你的电脑非常的卡,这是它的一个缺点,系统的占用资源非常大,当然,比如说我们现在少一个dbw这个站点,或者说这个multi这个站点,你直接把这个站点复制过来,往这里面一粘这么一开就扫描就可以了。 当然我现在这个虚拟机好像没开,我把它打开看.
i春秋-漏洞挖掘思路学习
weixin_30770495的博客
04-27 268
撞库类漏洞 a.无验证码,验证码不刷新,验证码过于简单 b.微信公众号绑定接口 c.APP d.分站处 e.老旧的登录接口 转载于:https://www.cnblogs.com/like-cabbage/p/8963618.html...
黑盒审计之注入漏洞挖掘思路分享
weixin_30243533的博客
07-08 473
作者:viekst 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息,或者利用...
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
bigbangbangbang1的博客
06-18 1646
本篇主要分享网站各漏洞思路,希望你看完有所收获。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值