4. Vulnerability Analysis & Exploitation

简介

该文主要分析的 web 端漏洞。

主要分为三类，服务端，客户端，针对中间件、协议或其它方面

服务端 让网站程序产生非预期行为

输入过滤：

• SQL 注入
• RCE （代码执行、命令执行）
• 文件漏洞（上传、下载、包含、读取、删除）
  • 文件上传
  • 文件包含
  • 下载、读取、删除
• XXE
• 反序列化
• SSRF
• 逻辑、认证、授权
  • 逻辑
  • 认证
  • 授权
• idor
• 服务端模板注入 SSTI

客户端 让浏览器产生错误

• CSRF

• XSS

• 点击劫持

• 客户端模板注入，1. fuzz 模板元字符。2. html 上下文、代码上下文。

其它（针对传输协议 / 针对中间组件）

HTTP Host 头部攻击

HTTP 请求走私 不同中间组件解析细节不同

参数污染

Web cache 投毒

OA 认证

子域接管