漏洞挖掘
各平台提交规则
1. CNVD:有归属的一般都收,没有实质性危害的不收
2. 补天:百度权重或者移动权重大于等于才可以收录(满足两者一点就行)
3. 漏洞盒子:门槛比较低,一般有明确归属感就收,不看权重
…文章来源:https://www.toymoban.com/news/detail-446313.html
漏洞类型
- 暴力破解(弱口令)
- SQL注入
- 命令执行
- XSS(跨站脚本)
- CSRF(跨站伪造请求)
- 文件上传漏洞
- 文件包含漏洞
- 逻辑漏洞
- 信息泄露
- 各cms的公开漏洞
- OA系统漏洞
…
弱口令(略)
逻辑漏洞
- 验证码爆破
- 支付漏洞
…
逻辑漏洞是由于代码逻辑不严格导致的(大厂也会存在许多)
waf逐渐完善例如SQL注入,RCE等漏洞很难利用,而逻辑漏洞就不会
…
信息泄露
- 源码泄露:git泄露,svn泄露
…
思路总结
- 利用搜索引擎逐个测试(最基础的方法):使用FaFa或者Shodan等;在搜索引擎搜索 例如:title = "公司"等等
-
关注一些漏洞库:
例如:白阁文库 —— https://wiki.bylibraty.cn 佩奇文库 —— http://www.peiqi.tech -
多复现,多关注:
多去复现一些CMS,设备的历史漏洞
多关注最新的漏洞消息及时去了解
现在很多新爆出的漏洞都会有文章去复现,可以去搜索引擎搜索设备去找
在挖掘的时候细心一点,多做信息搜集,没准可以在一个站点挖出多个漏洞
注意事项
- 在做漏洞挖掘的时候,不要直接用大型扫描工具去扫
- 如果遇到文件上传的地方不要直接传马
- 如果你挖到涉及到敏感信息的漏洞,例如SQL注入,适可而止
- 不要跟别人去说具体漏洞地址和细节
- 在利用一些扫描工具的时候注意线程不要开太高
以上是我的 听课学习 和 笔记整理。欢迎各位借鉴学习并指出其中的不足。文章来源地址https://www.toymoban.com/news/detail-446313.html
到了这里,关于关于漏洞挖掘的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
