摘要: 信息收集是一个持续的工作,很难说完全收集,但收集信息越多,对渗透帮助越大。 信息收集往往存在交叉,收集过程与测试过程的交叉,收集过程中信息与信息的交叉。 1、ip 几个概念: 主体,非正式的名称,比如阿里,xxx学校 经营者,也称为备案主体或工商主体,可以分为个人、公司或组织 域名,主域名与子域名 阅读全文
posted @ 2023-05-29 21:28 挖洞404 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 1、明确目标 范围,规则,需求。 (1)确定需要渗透资产范围 需要测试的域名、ip、端口、路径(模块) 有时候,客户并不明确指出,而是相关即可。这时候,需要通过信息收集完成任务 (2)确定渗透的相关规则 对测试手段约束,禁止工具扫描,禁止暴力破解,禁止社工,禁止提权及危险的操作,禁止ddos及其他干 阅读全文
posted @ 2023-05-29 21:00 挖洞404 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 属于逻辑漏洞的一种,是指对同一手机号发送大量短信,干扰用户正常生活。类似的,邮件轰炸漏洞。 阅读全文
posted @ 2023-05-29 18:44 挖洞404 阅读(21) 评论(0) 推荐(0) 编辑
摘要: (176条消息) 反序列化漏洞详解_一句话木马的博客-CSDN博客 1、定义 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。 当 阅读全文
posted @ 2023-05-29 18:36 挖洞404 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 1、定义 由于代码设计不严谨所导致的漏洞。 逻辑漏洞是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑缺陷表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误。 精明的攻击者会特别注意目标应用程序采用的逻辑 阅读全文
posted @ 2023-05-29 18:35 挖洞404 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 1、定义 除了直接编程的代码之外的一切工具,包括框架、应用程序和插件等都称为中间件。 中间件漏洞可以分为两种: 该程序该版本固有的,只要使用就存在漏洞 配置不当发生的,或者说基于配置可以避免,比如默认账号密码 中间件漏洞是指网站运行过程中依赖的服务器容器、代理、插件以及开发库等存在漏洞导致网站出现w 阅读全文
posted @ 2023-05-29 18:34 挖洞404 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 目录遍历漏洞,也称为目录穿越,是指可以遍历查看非公开访问的,位于网站目录下或系统中的全部或部分文件。属于信息泄漏的类型之一 目录遍历有两种形式: 基于业务代码查询,而未限制参数,导致可以查询非公开文件 由于服务器容器等中间件,未严格过滤敏感字符,导致超出边界查询 2、查询目标 当前网站的配 阅读全文
posted @ 2023-05-29 17:50 挖洞404 阅读(239) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 响应注入漏洞,是指的攻击者可以控制参数,包含在响应中,影响正常执行。 典型的是: 重定向漏洞,输出到location字段 地址类漏洞,输出到响应头部或响应体部的地址类参数 会话固定漏洞,输出到set-cookie 响应拆分漏洞 xss漏洞,直接或间接参与脚本构造 json劫持 除此之外,还 阅读全文
posted @ 2023-05-29 17:27 挖洞404 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 地址类漏洞指的是,可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站,进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源,比如脚本、iframe,替换下载资源,替换图片进行钓鱼,尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入,反射 阅读全文
posted @ 2023-05-29 17:01 挖洞404 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 重定向漏洞,也称为url跳转漏洞。 当请求的url中存在某绝对路径的url参数,作为响应的location字段的值。如果攻击者可以控制该参数,使其为攻击者控制的站点中的页面。由此,使得受害者用户跳转访问,攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息,那么其将会在referer字段 阅读全文
posted @ 2023-05-29 16:40 挖洞404 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 越权,分为水平越权和垂直越权。 水平越权: 登录后,操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时,操作或访问某用户需要登录的资源;登录后,操作或访问需要更高权限的资源,比如管理员 2、测试 (1)越权并不区分token,还是cookie。 (2)水平越权测试 当前登录 阅读全文
posted @ 2023-05-29 16:22 挖洞404 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时,服务端向用户的手机或者邮箱发送验证码,用户输入匹配成功以验证身份。 验证码爆破漏洞,是服务端未进行次数和时间限制,或者允许的范围过大。导致攻击者可以反复尝试不同的验证码,以获取到正确的验证码。 2、测试 如果是真实攻击环境,一般会 阅读全文
posted @ 2023-05-29 15:54 挖洞404 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 ssrf,server-server request forgery服务端对服务端的请求伪造,有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数,向服务器内部或者其他服务器发起请求,而这个过程对发起方是信任的,导致出现危害。 阅读全文
posted @ 2023-05-29 15:33 挖洞404 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 csrf,cross script request forgery跨站请求伪造。利用目标域对用户的信任,只检查登录凭证而不进一步检查referer字段,被攻击者伪造请求提交,造成危害。 具体来说: 受害者用户登录目标域,获得登录凭证cookie,缓存到浏览器中 受害者用户在同一浏览器下,由 阅读全文
posted @ 2023-05-29 13:52 挖洞404 阅读(20) 评论(0) 推荐(0) 编辑