作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术
- 分类:渗透测试
其它 6 个回答
多信息搜集,扩大攻击面,核心业务拿不下,可以多尝试寻找边缘业务的漏洞。信息搜集很重要。信息搜集很重要。信息搜集很重要。
可以看看代码审计内网渗透方面的文章
可以多收集些信息可以有更多的攻击面
首先,多看信息收集的文章,因为信息收集真的很重要,收集的信息越多,攻击面就越大,攻击面大了,漏洞验证 和 漏洞利用起来就很简单,搜集信息收集类的文章看,然后可以寻找信息收集工具也是可以,增加见识,挖到漏洞的机会也就越大。
个人认为,可以先不急着为了挖漏洞而挖漏洞。可以静下心来,从代码层面跟一下漏洞,知其然--知其所以然。这种路可能会走的更远,更能突破壁垒。
信息收集永远的神,,一定要学好信息收集,,比如别人找到边缘业务,直接一个弱口令打上去就是高危 你辛辛苦苦的在子域名查找人家找的ssl证书 肯定难搞啊 一般边缘业务长期都没人管的,,漏洞自然多
高危漏洞,也是分多种,逻辑或者注入之类的,挖掘注入漏洞就需要有足够好的底子,遇到waf的绕过,以及各种注入语句的尝试,而挖掘逻辑,最重要的就是心细,多测试