SRC-漏洞应急响应平台

合集 - 网络安全(24)

1.SQL注入2024-08-312.XSS漏洞2024-08-313.文件上传漏洞2024-08-314.CSRF漏洞2024-08-315.SSRF漏洞2024-08-316.文件包含漏洞2024-08-317.代码执行命令2024-08-318.命令执行漏洞2024-08-319.变量覆盖漏洞2024-08-3110.代码审计笔记2024-08-3111.业务逻辑漏洞2024-09-02

12.SRC-漏洞应急响应平台2024-09-02

13.信息收集2024-09-0214.反序列化漏洞2024-09-0215.中间件安全2024-09-0216.等级保护基本要求2024-09-0217.应急响应简介2024-09-0218.框架漏洞-RCE2024-09-0219.dc-2靶机2024-09-0220.GOBY联合AWVS2024-09-0221.GOBY联合XRAY2024-09-0222.春秋云镜CVE-2022-29464 （WSO2文件上传漏洞）2024-09-0223.春秋云镜CVE-2022-28525（ED01-CMS v20180505 存在任意文件上传漏洞）2024-09-0224.春秋云镜CVE-2022-285122024-09-02

收起

挖洞应该走的方向
方向A：学习python或者其他语言，然后写脚本批量刷（比如 采集器 + sqlmapapi 调用）

方向B：学习代码审计，挖别人难发现的漏洞 （比如审计出0day 通杀 直接砸）

挖洞日常知识
基础信息收集：域名、子域名、ip、端口、中间件、所属资产、登陆地址、后台地址、是否为CMS、业务信息

学校：学生的身份信息（学号、身份证号码）、教师的身份信息（职工号、身份证号码）

商城：电话号码、订单号、ID号、文件上传点、分享点功能点、站内信等等

我建议大家做一张表，或者建立自己的数据库，到时候全部塞数据库里面

Google语法 site: 搜索范围限制在某网站或顶级域名中。 inurl: 当我们用inurl进行查询的时候，Google会返回那些在URL（网址）里边包含了我们查询关键词的网页。 intext: 当我们用intext进行查询的时候，Google会返回那些在文本正文里边包含了我们查询关键词的网页。 filetype: 指定文件类型 Google镜像： 缤纷云 - 兼容 S3 的低成本云存储 扩展思路： Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

__EOF__

本文作者：Crushz
本文链接：https://www.cnblogs.com/Crushz-2024/p/18392070.html
关于博主：Crushz
版权声明：转载请注明来源哟~ QAQ
声援博主：UP UP UP !!!