随笔分类 - 漏洞发现与漏洞利用
摘要:漏洞利用 漏洞利用的思路 漏洞发现后,一般会有哪些关于漏洞的常见信息? 漏洞对象(这个漏洞应用到谁身上?) 漏洞编号(CVE、CNVD编号、漏洞名称等) 漏洞类型(RCE、信息泄露、SQL注入等) 当我们进行漏洞发现之后,紧接着就要对扫描出来的漏洞进行进一步的利用,思路如下: 基于上述三个信息来进行
阅读全文
摘要:漏洞发现 扫描思路 特定目标扫描 如果我们要对特定的目标进行扫描的话,思路: 做好信息搜集(WEB、服务、中间件、框架、操作系统等信息) 根据所得到的信息使用各种工具来进行漏洞扫描 如果有些漏洞无法使用工具扫描到,那么就需要人工测试。 如果可以得到源码,还可以进行白盒测试。 优点:测试更加精准,准确
阅读全文
