目录怎么找漏洞找到后如何挖漏洞关于通杀漏洞N day漏洞的挖掘漏洞如何提交每小结都有提供对应的案例简直不要太nice这个月的SRC活动也快开始了看到群里的小伙伴在问如何找漏洞SQL注入的漏洞咋找逻辑漏洞咋找支付漏洞咋找越权漏洞咋找等等其实这都一个道理用谷歌语法找通杀用fofa这里演示几个类型的漏洞其它的也是一个道理第一个SQL注入漏洞AS:首先是SQL注入的这个漏洞说实话基本就是谷歌语法找的快语法:inurl:asp?id23 公司这时候你会问不是 inurl:asp?id就行了吗当然这可以如果你想找到一些奇奇怪怪的站可以用这个比如这时候明白接公司的重要性了吧这里找的是asp的站你问为啥找asp的站其中一个最重要的原因就是因为他好日给你们看看我的成果当然这里只是找了一小部分站点的如果突然发现重复了咋办这个简单换个id就行了同学inurl:asp?id34 公司这里的 id值不断的变变变就行了你们也可以对比一下这是不是就不一样了当然如果有兴趣的话也可以搜搜 inurl:php?id12 公司这也是可以找到很多站的不过加WAF的几率很大我找了10个9个都加过所以说要想上分上的快,asp的站绝对不能落下第二个后台管理的漏洞这里我就不多叙述因为这站好找真的特别好找但是要想能弱密码进去的却很少直接上镜像站一放inurl: 什么牛鬼蛇神都出来了这后台管理的站可以说是非常多了当然如果不想找到国外其它奇奇怪怪的站点的话建议加个关键词公司可以看到这里一堆后台当然要渗透这些后台弱密码很少能进去了你问我为啥你看到我打 inurl: 它自动给我补齐关键词了吗说明这玩意很多人挖一般搞后台先信息收集这个等会说反正我是没搞到过几个第三个支付漏洞这种漏洞咋找商城积分商城。试试谷歌语法: info: 商城 AND 积分商城这不全是商城吗当然对于一些大厂建议不要去搞因为防护也会比一般的站点比较严格况且现在做在线网上商城的站点也很少了其实同学们可以在漏洞挖掘的时候注意一下站点是否有支付这个功能有的话是可以搞一搞的这还是有搞头的再来就是逻辑漏洞比如说平行垂直越权任意密码重置啊什么的都可以搜搜这几个关键词【这里要感谢小小怪下士提供的分享的知识】,谷歌语法size: 出版社 【出版社旅游网站酒店视频网】 这几个关键的词大家都可以试一下这里分享一下小小怪下士挖到的洞越权和任意密码修改的话也是挺危险的洞了这类漏洞还是很多的大家也可以去慢慢测的最后一个通杀的漏洞咋找这时候就是要靠我们万能的 fofa 了首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有就是这么多cms一杀一个准上分必备漏洞当然很多漏洞都不能一步到位的当然也有很多是可以给我们刷分的不过是否重复提交这我就不太清楚了可以给你们看看我的战果当然没审核能重复几个我就不知道了一切随缘—-这里随便找一个cms给你们看看就这cms信息泄露你看多香而且这个漏洞是直接把poc打上去就行了当然利用的部分我们之后拿来讲。看完我的开头相信你已经知道怎么找漏洞了那我们就说说漏洞如何挖掘这里分事件型和通用型漏洞首先来的肯定是我们的sql注入了首先使用我们的通用语法 inurl:asp?idxx 公司直接点进去不要害怕只要不违法警察没办法看到这里有ID传参可以尝试输入个单引号看看看到报错了说明啥说明可能存在注入啊朋友直接 and 11 | and 12插进去发现爆墙了如果有时间有兴趣的小伙伴可以尝试绕一绕这里我绕狗的基操之后会提到一点一般看到这种站直接放弃下一个这种不明白的WAF需要一个一个测铭感值浪费时间和进度经过一番寻找我们来到了这个网站看到网站直接插单引号看他报不报错报错了说明啥有戏再直接 and 11 | and 12 插进去看到效果十分明显这种情况直接丢 sqlmap ,反正我是丢的 sqlmap 大家如果时间充足的话可以上手这不就出来了吗挖洞就是这么简单不要把他想的太复杂这里用到的语句是 sqlmap.py -u 网址 -p “指定传参” 不要问我为什么因为- p指定参数的话跑的更快点接下来直接提交就行有的同学还不知道提交不要慌我后面会讲到的同学我可是你亲爱的扶岛员对于本人来讲 sql注入 的话就是这样找站看到 WAF 就走可以不用浪费时间三个传参 and 12 and 11就是这么简单报错了没墙就直接往sqlmap这么一丢就行了有墙的我们后面再议要是比较闲的话可以直接测测后台管理目录有的话就试试 弱口令 没有的话就走吧,不用浪费太多时间挖 sql漏洞第二个——管理后台的漏洞咋搞先使用我们的google语法搜一些后台———————-直接点一个进去—————————进去直接测弱口令和sql当然sql要抓包测当然也可以抓返回包看看出了什么有用的信息没有这里我就懒的搞了后台登录这块地方弱密码吃香进去了 找找功能点getshell 不是啥难事当然我没事也会看看 网页源码 因为万一它源码就写了密码呢不过这个就写了一个判断空值而且还注释了。。。。很重要的一点这里要先探测下 CMS!CMS!CMS! 这个很重要不过这个后台我也确实搞不到是哪个cms 。这个插件测的不准大家还是直接上网上的cms探测平台查查———————————这个站没搞头下一个————————看到这个站你要问我我一般先测啥那肯定是弱密码 问都不用问直接弱密码打一波他提示密码不能小于6位我们就再尝试构建一下弱密码这应该是个前端验证不过用处不大只是多了个密码排错-尝试了很多密码都错了咋办你要是问我那我肯定先审一下页面源码看了一圈首页没啥可以利用的信息我们看看 JS文件一般 JS文件通常会报出 CMS版本 和一些验证判断响应值看到没CMS一般遇到了直接上网找通杀这个比较好没有直接爆出账号密码哈哈这么多教程同学们你还怕复现不了吗这就直接从事件型转变为通用型了直接POC打进去漏洞不就到手了吗当然后台登录的地方也可以尝试sql注入看他爆不爆错了这里我没有遇到的要是闲的慌直接跑字典吧而且那些验证码有的还不会更新的重复用一个验证码的这个关于我个人对管理后台的渗透思路就说到这里我自己接触的也比较少接下来我们说说其它的逻辑越权支付漏洞的挖掘关于 逻辑支付漏洞越权漏洞 直接上我用的谷歌语法搜一搜只要有登录功能和支付功能的站点都可以试一试的这里我拿两个站点出来讲第一个站是我自己挖的一个站这个站存在 支付漏洞和CSRF漏洞 稍后我会给你们一一展示先登录上去点开商城页面随机点一个商品支持在线支付的点击购买将这里修改为-1是不是发现新大陆了同学们这里直接提交之后就跳转至这个页面不过当你点击付款的时候他会提示你金额出错不过不要急渗透这讲的就是观察既然他前端没有过滤检验后端呢抓个包看到关键字没把这里改了就行了相信后面的不用我说你们也知道了—-经过我的测试这个站点还有另一个漏洞那就是CSRF—-我们点开这个页面这里直接改用BURP生成CSRFPOC然后在本地验证即可直接生成POC即可不用很多复杂操作然后复制到本地HTML文件——————注意这个字段要删除不要问我为什么————-直接点击我们的POC文件发现更新成功了你觉得这个漏洞能给几分我觉得2分但如果我告诉你他是个通杀呢请看我的分析经过我的挖掘发现底部有一个 特殊的字样本身也是建站一年已经猜透了他是干嘛的——答案就是技术提供商我们直接点进去看看看到没都是站随便点进去一个这格局是不是一模一样呢同学再次深挖我们直接点进去你会发现新大陆的同学!涉及私密性只能打很多码了看到这些站点了嘛同学我告诉你一杀一个准唯一的 缺陷 就是有很多站是 子站 如果想要 拿分 的话需要找 根域名 来提交悄悄说一句这个好像是0day!下一个站这个站存在的漏洞是任意密码重置和CSRF漏洞首先是CSRF漏洞相信不用我说你们也应该会了这里就是这点出现漏洞同学们可以自己去测测这里说我主要说的是任意密码重置漏洞这个漏洞现在也已经被修复了在这一步的时候抓个包这里再改成自己的邮箱这样自己的邮箱就能接收到验证链接直接点击就好看到这里支付漏洞和验证码绕过之类的逻辑漏洞是不是感觉十分的好挖有没有这种感觉这一任意密码重置漏洞也能拿个3分的同学如果你嫌上分不够快的话可以往下看同学CMS资源库漏洞站点https://poc.wgpsec.org/PeiQi_Wiki/CMS%E6%BC%8F%E6%B4%9E/这里我们拿SQL注入的通杀来举例子这里复现过程和FOFA语法都给你安排的明明白白我拿一个站出来讲通杀拿站就是这么快就是这么简单这里再用社区大佬写的脚本可以量爬取并且测试. 感谢大佬分享**(社区邀请码文末扫码)**脚本大家可以上社区自取这里我就不外放了**(社区邀请码文末扫码)**想要上分那就用用大佬的脚本批量爬批量测当然如果你有代码功底的话可以自己魔改这样啥洞找不到呢当然这只是一个CMS漏洞你想想有多少个CMS漏洞你就能想到能搞到多少分这里再拿一个举例这个漏洞只要把账号密码输入进去分就到手了这不简单嘛能2秒完成的事绝不3秒这里我找了个站来测试这不简单嘛同学们一杀一个准再配合大佬的FOFA爬虫这不是美滋滋吗这种漏洞拿过去也有两分了上分必备!!!当然如果你想getshell的话可以自己研究研究有没有什么文件上传的地方这里我就不做演示了不过我觉得还是有搞头的当然还有另一个上分小秘籍那就是—-漏扫用采集器一搜放appscan,awvs,xray一扫啥漏洞不都出来了吗这里可以借鉴大佬的文章https://bbs.zkaq.cn/t/5065.html 我就不做复读机了看完这些相信你现在肯定也对挖洞有一些感触了相信你现在肯定有“这漏洞这么好挖”的感触我只能告诉你 就是这么简单当然这篇文章只适用于一些新手小白挖洞上分冲榜对于大佬的话相信你也对冲榜不感兴趣第一个想必就是绕狗了这玩意说句实在话我知道的也少大家可以先参考社区大佬的文章https://bbs.zkaq.cn/t/4431.html我会的也只是内联注释和%23 %0a等等的绕过了当然对于一些不怎么厉害的安全狗可以先尝试号绕过这个方法还是挺实用的对于绕狗我也没什么经验基本也是参考的大佬的文章等我总结出自己的一套绕狗方法再给大家做讲解当然掌控的正式课也会有绕WAF的课程第二个很多同学在问漏洞怎么交这里就拿上面那个sql注入的网站来举例子对站点渗透到这个程度就能进行提交了不要获取里面的字段内容不然进去了你也说不清拿到库名或者表名就能提交到盒子了如果你发现查到这种公司建议先ICP备案具体查询一下是哪个企业一般看到这种不同类型的网站但都是同一个公司备案的不用多想这是代备案了直接看别的信息这里我们就可以指定为这个公司了直接天眼查查一下就行这里全都这样写标题要精准到哪个页面简述可以自己发挥影响参数就是id,一般都是?后面的传参漏洞poc请求包如果是sqlmap跑网站的话可以直接抓漏洞页面的包如果你是手测出来的抓你执行爆出数据库或者是数据表的包修复建议自己百度百度然后下面的就根据天眼查的信息来写就好有很多同学问为什么一个洞交了这么久还没审核我只能说确实就是这么慢不过10天以后是肯定会给你确认漏洞的能不能过审就看他原因了最后再分享一下盒子的评分标准报告质量写的好积分肯定跑不了以后的日子我也会提供一些url批量爬取的脚本以及各种poc利用脚本。三、如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享