我的web漏洞挖掘综述

视频:https://www.bilibili.com/video/av48285036

针对人群

  • 挖掘漏洞赚点生活费(补天、漏洞银行、漏洞盒子、各大厂商的专属SRC)
  • 单纯感兴趣

漏洞挖掘的一般步骤

信息收集

域名信息(IP,子域名,whois查询和反查)
敏感目录
端口扫描
WEB指纹(框架,脚本语言,WEB容器)
其他(WAF等)

漏洞挖掘(手工+工具)

综合扫描+针对性的挖掘
形成自己的挖掘流程

漏洞验证-->getshell或证明确实造成了危害

扩展战果(扩大广度或者深度,有必要的话编写EXP)

我的挖掘思路

根据常见的漏洞

弱漏洞(暴库,下载漏洞,弱口令,iis写权限漏洞)
注入漏洞
上传漏洞(本地JS验证,MIME验证,解析漏洞,文件拓展名绕过,编辑器)
前端(XSS,CSRF,SSRF)
命令执行(PHP,XXE,XPath注入)Strust2
文件包含
--------------------------------------------
信息泄露(用户信息泄露,源码泄露)
JSON安全
越权漏洞
逻辑漏洞
中间件产生的漏洞

根据不同的业务

登录认证
密码找回
业务办理
授权访问

学习路线

看一套完整的渗透测试视频(暗月,小迪/cracer第一期,i安全)
逛论坛补充一些比较流行的技术和技能,发现不足
看文章,按照大神的测试流程去实践
看书,看理论知识补充专业知识(计算机网络原理,数据库,脚本语言,前端语言,HTTP....)

关于工具

先把工具包变大,再把它变小

关于实践

我国法律禁止对未授权的网站进行非法测试,请勿触及法律红线。

你可能感兴趣的:(我的web漏洞挖掘综述)