本文简略的记录了一下最近学习的内容,进行一下汇总。
1、关于FOFA,可以通过FOFA查询想找到的管理界面。学到的语法有:host,title,body的筛选。以及log4j中针对某一系统的一系列漏洞,例如致远OA。在log4j查到某一中间件或者系统后,可以通过peiqi文库或者百度学习相关系统的漏洞。
2、关于dirsearch、
python dirsearch.py -u URL -e extension
(测试过程中切记未授权非法测试)原理也就是遍历一下网站的目录,看是否存在某些目录。
3、关于SSRF漏洞、通过学习,了解到在SSRF中主要利用点是通过外网打到内网。可以利用Gopher进行实现。具体操作还没用过。
4、关于短信轰炸、可以找一些发送验证码的网站,抓包,对手机号进行修改,比如+和空格。修改后就可以无限次的发送,比如说每次都多加一个空格。当然抓包过程中也发现有retry的一个参数,可能是服务端用来检验当前号码发送验证码的次数,可以尝试修改一下。具有此漏洞可能会对公司内部的信息数量进行损耗。
5、对于一些学校的测试、学号是可以通过site来搜查,site:大学的缩写(一般是).edu.cn 学号
可能搜得到学号。
6、在一些网站的url中 如果发现?xxx=xxx.com可以试着网站跳转。
7、每天可以常去先知社区,查看各位大佬的操作。比如说渗透某个学校的文章。
8、关于burp、可以查看burp自带的漏洞扫描。一般是明文密码的漏洞。还有一个hackbar的插件,可以实现常用的xss,sql注入漏洞的语句编写。