最擅长的当然逻辑漏洞啦,毕竟菜;记忆最深的当然属于某省国防部系统,从一个系统的未授权直接穿到十几个系统的未授权访问,心里慌的一批。因为这没有正式授权,护网的时候打歪了的,除了慌还是慌。。。。
15 个回答
未授权+逻辑吧,这两个漏洞比较容易挖掘,并且自动化工具也无法检测到,撞洞的几率较小,最深刻的还是js到getshell,因为全程分析js太累了,并且没有任何的信息只有js。文章已经发社区了各位大佬多多指点。
逻辑吧,原因1#技术菜2#容易上手3#基本方法就是那些等 现在稍微大点的站都会有waf,像注入等其他漏洞几乎不给机会,哈哈我还是技术不到家 印象最深的还是刚刚接触安全那会,虽然那些洞没有什么技术含量都是写弱口令进后台上传拿shell等,但是对于刚刚接触的我来说让我很有成就感 就是因为当时的成就感,tmd直到现在还让我一直在这网坑中待着 哎~ 太难了,xdm加油吧
SQL注入和中间件漏洞吧,我学习安全的时间没多久,会的不多,挖的也不多,所以还太菜。 最深刻的当属SQL注入漏洞了,因为那是我第一个挖的漏洞,从get到osshell,印象颇深
比较擅长逻辑漏洞,在渗透测试工作中如果不能上多线程工具的话,还是会比较注重逻辑漏洞上的挖掘,喜欢在前台后台具有逻辑验证的页面进行测试,如前台的登录、注册、忘记密码、找回密码界面;后台的修改密码、修改数据等操作(顺便试下未授权访问、CSRF等漏洞)。
从收集目标优秀员工姓名、工号等有针对性的用户,到办公系统的易猜解口令,而后通过抓包分析发现使用的底层vpn,再到vpn进入DMZ区,接着反手一个文件上传,进而继续深入
最擅长弱口令,admin/admin一大堆,最深刻的就是前几年的很多管理后台,写脚本批量,每天批量交一大堆。当时还把提交的活外包给学弟。
我基本上都是手工测试,平时挖的比较多的就是存储XSS,评论区、意见反馈、个人资料都会顺手试试。
CSRF也很常见,用户信息、业务的操作啥的都可以试试很容易就出洞了的。文件上传的话,比较多是在用户上传头像、视频啥的。SSRF也常挖,加载头像、翻译、oauth登陆啥的。最深刻就是边界渗透,猛番JS找接口爆破 query 到手机APP文件上传getshell。以上
大概讲讲我的实战挖edusrc的经历吧,,前期打点,看大学子域名什么的都测了一遍没出结果,才想到社工试试,首先给自己的社交网站绑定一下学生认证,比如edusrc的一些证书。然后地址模拟改到学校匹配到同学校妹子,接着加上vx聊最后借到大学内网账号,进了内网都懂得,常规操作,在一个弱口令打进去然后挂马上传,上服务器用fscan扫了一大堆内网ip,,,用navicat mysql连接 打印机等等都是弱口令,一个账号导致内网沦陷,,,没什么技术含量 记忆比较深刻
最近都挖的是未授权的,通过一个特别的页面找到很多api,爆破api字段,然后尝试构造请求,危害小点的,任意用户密码充值,任意添加用户,问题大点的,直接任意上传文件Getshell了。在挖掘未授权的路上非常的有意思,代码逻辑很出乎意料,又在情理之中
逻辑,起手稍微容易些,但对于自动化的工具来说又不那么容易检测到,最深刻的还是绕过了某金融网站的邮箱注册验证。
擅长逻辑漏洞,但最深刻的一次挖洞经历是文件上传,由于后台对文件名无限制,但上传的文件里面的内容会当成txt格式打印在网页,最后也是配合html标签等getshell了。
逻辑和文件黑名单fuzz以及白盒审计部分的,黑盒:拿到目标站点就开始测弱口令起步测试一下,然后分析js看看有没有可用的点或者接口之类的,再者就是找c段同类型的站点进行一定范围的测试。印象最深的就是刚入行被白嫖的一次项目经历,前面给了一个站点,先分析了js,然后就去看看有没有同类型的站点,以及测试弱口令,结果admin直接进去了 ,进去后还是找功能点,有一个上传的点,fuzz了后缀只能是图片类型的后缀才上传的,也没什么活干,结果手工fuzz了一天就绕过了,结果以为是白名单绕过…。其实也不是双写绕过\垃圾内容绕过\多后缀绕过…而且还是一个jsp的站点,最后在文件名进行操作就可以绕过了
可能是sql注入漏洞吧。我第一次在企业SRC里赚到钱的就是sql注入了。当时那个高危洞赚了漏洞第一桶金---1.2k,让高兴了好几天。
逻辑漏洞吧,第一次挖到漏洞的经历肯定是最难忘的,是一个学校的网站,前台测试了很久都没有找到漏洞最后通过搜索引擎找到了一个学号爆破密码进去了学生的管理系统,然后发现cookie没有做验证可以直接修改学号越权访问