web渗透测试思路

一、服务器信息收集

1.1 旁站

一个服务器上往往有多个站点，而主站的防护往往也是最强的，这里不防从旁站入手。

1.2 端口扫描

服务器要对外提供服务必定要使用端口。
我们可以通过扫描服务器的端口来判断其提供什么服务，进而有目标的找相应服务的漏洞。
常用的工具有nmap

1.3 whois信息

国内有域名的网站必定要经过备案，我们可以通过whois工具来查找一些公开的备案信息。

1.4 二级域名

我们可以通过批量爆破的方式来获取网站的所有二级域名，进行对其旁站进行测试。

1.5 目录信息

当GetShell后，我们可以通过探针文件获取相应的目录信息。

二、漏洞发掘

2.1 sql 注入

进行注入的时候，即可以手动进行注入，也可以使用工具进行注入。
常用的工具有：sqlmap Burp Suite

2.2 后台查找

我们可以通过扫描器/爬虫，搜索引擎+语法，页面源代码信息/页面信息等查找

2.3 xss 攻击

xss攻击分为反射型和存储型（持久型）两种。

2.4 上传黑盒绕过

• JavaScript 绕过：由于是客户端验证，禁用Javascript即可绕过。
• content-type 绕过：更改数据包中的content-type即可。
• 黑名单检测：不允许上传黑名单中存在的类型，（大小写混淆、解析漏洞、特别文件名构造、截断上传等方法绕过）
• 白名单检测：只允许上传白名单中的类型，（截断上传、解析漏洞、特别文件名构造）

三、常用的审计工具

• Notepad/Notepad++ 记事本（用的少），Notepad++（用的多）
• Seay PHP php 审计工具
• CodeXploiter 一款国外的审计工具
• BurpSuite/Fiddler 抓包改包工具