【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的漏洞?哪一次挖洞经历让您印象比较深刻?请简述。

活动时间:2021.8.5-2021.8.9


活动权益:参与话题讨论,回答被“补天漏洞响应平台”收录,即可获赠10-30金币。


注:金币可在商城中兑换商品。


请先 登录 后评论

15 个回答

十二小可爱

未授权+逻辑吧,这两个漏洞比较容易挖掘,并且自动化工具也无法检测到,撞洞的几率较小,最深刻的还是js到getshell,因为全程分析js太累了,并且没有任何的信息只有js。文章已经发社区了各位大佬多多指点。

请先 登录 后评论
淡淡的回忆

最擅长的当然逻辑漏洞啦,毕竟菜;记忆最深的当然属于某省国防部系统,从一个系统的未授权直接穿到十几个系统的未授权访问,心里慌的一批。因为这没有正式授权,护网的时候打歪了的,除了慌还是慌。。。。

请先 登录 后评论
Colorado

SQL注入和中间件漏洞吧,我学习安全的时间没多久,会的不多,挖的也不多,所以还太菜。  最深刻的当属SQL注入漏洞了,因为那是我第一个挖的漏洞,从get到osshell,印象颇深

请先 登录 后评论
和风
比较擅长逻辑漏洞,在渗透测试工作中如果不能上多线程工具的话,还是会比较注重逻辑漏洞上的挖掘,喜欢在前台后台具有逻辑验证的页面进行测试,如前台的登录、注册、忘记密码、找回密码界面;后台的修改密码、修改数据等操作(顺便试下未授权访问、CSRF等漏洞)。
请先 登录 后评论
空城 - 安全小菜鸡
从收集目标优秀员工姓名、工号等有针对性的用户,到办公系统的易猜解口令,而后通过抓包分析发现使用的底层vpn,再到vpn进入DMZ区,接着反手一个文件上传,进而继续深入
请先 登录 后评论
m4rtin

最擅长弱口令,admin/admin一大堆,最深刻的就是前几年的很多管理后台,写脚本批量,每天批量交一大堆。当时还把提交的活外包给学弟。

请先 登录 后评论
en0th

我基本上都是手工测试,平时挖的比较多的就是存储XSS,评论区、意见反馈、个人资料都会顺手试试。

CSRF也很常见,用户信息、业务的操作啥的都可以试试很容易就出洞了的。文件上传的话,比较多是在用户上传头像、视频啥的。SSRF也常挖,加载头像、翻译、oauth登陆啥的。最深刻就是边界渗透,猛番JS找接口爆破 query 到手机APP文件上传getshell。以上

请先 登录 后评论
王奕

大概讲讲我的实战挖edusrc的经历吧,,前期打点,看大学子域名什么的都测了一遍没出结果,才想到社工试试,首先给自己的社交网站绑定一下学生认证,比如edusrc的一些证书。然后地址模拟改到学校匹配到同学校妹子,接着加上vx聊最后借到大学内网账号,进了内网都懂得,常规操作,在一个弱口令打进去然后挂马上传,上服务器用fscan扫了一大堆内网ip,,,用navicat mysql连接 打印机等等都是弱口令,一个账号导致内网沦陷,,,没什么技术含量 记忆比较深刻

请先 登录 后评论
K0u_az

最近都挖的是未授权的,通过一个特别的页面找到很多api,爆破api字段,然后尝试构造请求,危害小点的,任意用户密码充值,任意添加用户,问题大点的,直接任意上传文件Getshell了。在挖掘未授权的路上非常的有意思,代码逻辑很出乎意料,又在情理之中

请先 登录 后评论
NmRs

逻辑,起手稍微容易些,但对于自动化的工具来说又不那么容易检测到,最深刻的还是绕过了某金融网站的邮箱注册验证。

请先 登录 后评论

相似问题