搜索
    Hi~登录注册
    查看: 169|回复: 0
    收起左侧

    WEB漏洞挖掘技巧讨论

    [复制链接]

    30

    主题

    0

    精华

    15 小时

    在线时间

    新手上路

    Rank: 1

    积分
    22
    发表于 2019-5-24 19:36:07 | 显示全部楼层 |阅读模式
    菜鸡如我,在此请教一下极安的各位前辈们:
            最近挖洞遇到瓶颈咯,感觉网上好久没更新新颖的挖洞手法咯(还是因为菜找不到资源),
    所以只能玩玩比较老式的手法,超羡慕那些随便挖SRC的大佬们,
    下面是我会的或者挖过的一些类型的漏洞,希望大家能不吝赐教,给点挖洞手法的建议,咱们一起嘿嘿嘿...
    -------------------------------------分割线-------------------------------------
            1. XSS(SRC很少遇到,运气好能遇到一两个)
            2. sql(挖过最少的一种类型)
            3. CSRF(这个经常遇到)
            4. XXE(Excel、有回显、无回显都没挖过,只是自己搭过环境复现)
            5. SSI(没遇到过,看别人文章提过)
            6. SSRF(挖过,但是不怎么常见)
            7. CORS(挖过,但是经常遇到的站都跨不动域)
            8. jsonp(挖过,感觉不太常见)
            9. CRLF(没挖到过,比较菜)
            10. oauth2(挖过几次,很喜欢挖这种洞的感觉)
            11. 短信轰炸(也是很常见的洞)
            12. 任意用户注册(挖过几次,偶尔能绕过前端)
            13. 任意密码重置(这个经常挖到,还比较常见)
            14. 任意URL跳转(求大佬告知为啥补天老是忽略)
            15. 1元购(挖过一次,运气好的时候)
            16. 短信爆破(挖过一次,超级严重,还好不是黑产挖到)
            17. 越权IDOR(以前经常遇到,现在嘛。。。)
            18. 文件上传(挖过,但不多,像传说中的洞)
            19. 文件读取(没挖过,运气不好)
            20. 远程代码执行(没挖过,但很喜欢这个洞)
            21. 远程命令执行(挖特定站时没遇到过,不知道从哪里下口)
            22. 心脏滴血(传说中的洞)
            23. struts2(特定站没遇到过,很low)
            24. 各种CMS版本漏洞(做项目时都没遇到过,很气)
            25. 子域名劫持(期待有一天,它能踩着七彩祥云来到我身边)
            26. DNS域传输(需要气运加持才能出现)
            27. 敏感文件泄露(反正SRC就没见过)
            28. 弱口令(跪求大家给给好用的字典吧)
            29. 条件竞争(多线程高并发,比如抽奖、领取优惠券)
            30. 后台地址(绕过几次后台验证)
            31. 第三方账号绑定(碰到过几次,泄露信息比较严重;要不就是越权绑定)
            32. 图形验证码绕过(通过对url进行分析,通过变换特定的url值,可以绕过)
            33. token爆破(某厂商token自实现的纯数字token规律性较强,十分钟左右可以爆破出来)
            34. 组件getshell(个别组件可被绕过,直接获取系统权限)
            35. 信息泄露(一般是目录、sql语句、源码暴露)
            36. 目录遍历(比较常见,翻着翻着可能就翻到源码了)
            37. 任意密码重置(看情况,可能时基于验证码的,可能是基于邮箱的,或其它逻辑问题)
            38. 其它逻辑漏洞(还有很多,待各位完善)
    -------------------------------------分割线-------------------------------------
    以上差不多就是在挖洞时我会的全部手法了,另外常去pentestland学习一些技巧,
    但是对于挖src还是不太在行,也请大佬介绍一下挖src时需要注意些什么啊,
    老是挖不到洞,这日子活不下去啦....




    上一篇:frida实战课程14课
    下一篇:CVE-2019-0708修复补丁
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表