腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
文章
问答
视频
用户
沙龙
专栏
专区
综合排序
丨
最热优先
丨
最新优先
时间不限
渗透测试-如何高
效率
挖掘
漏洞
前言 1、做渗透由始至终,忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点,保证
漏洞
无遗漏 3、山穷水复疑无路,柳暗花明又一村,一个点利用不到,可以灵活变通尝试其他方向 漏扫工具 AWVS Xray Jsfinder 识别系统使用框架 可通过指纹工具识别出所使用的框架或者产品 Wappalyzer tidefinger CMS二次开发站点 通过目录扫描发现带有cms标识残留页面或者通过图标判断出 通过
漏洞
库查找相关未修复的
漏洞
使用weblogic
漏洞
利用工具,检测是否存在
漏洞
执行命令 weblogic弱口令 输入console可跳转至登录界面,可以测试是否使用默认口令 system/password weblogic /refresh、/actuator/refresh POST 请求 /env 接口设置属性后,可同时配合 POST 请求 /refresh 接口刷新属性变量来触发相关 RCE
漏洞
。 SQL注入
挖掘
遇到参数后面带数字的,可以使用1=1、1=2判断是否存在sql注入 抓取数据包,使用sqlmap进行注入测试 测试成功 但在测试过程中可能会遇到被waf拦截的情况 可以fuzz
hyyrent
2022-12-26
1.9K
0
标签:
安全
https
网络安全
腾讯云测试服务
短信
【
漏洞
学习】
挖掘
CSRF
漏洞
0x00前言 上半年就说要写怎么挖csrf
漏洞
了,主要是懒....后面就忘记写了。 0x02怎么
挖掘
第一个就是看网站是否存在token,如果存在token的话,可以测试一下这个token是不是摆设(还真遇到过)。如果不是摆设的话,我们还可以去查找是否有接口能够获取到token。 第二个,看完token我们可以尝试一下删除Referer了,如果删除Referer后,该数据包仍然能够执行的话,十有八九这里就存在着
漏洞
了。如果删除Referer不能正常发送的话,也不用放弃。 然后就可以去尝试找xss
漏洞
来包含这个get请求,从而也能达到csrf的效果,或者如果有发表文章之类的地方。在加载图片链接等的地方也可以尝试把get请求放进去。 这样就形成了蠕虫啦~ 0X03
挖掘
过程 今天我们拿帝国cms来演示一下具体怎么
挖掘
。 我们需要,俩个浏览器+俩个账号+burpsuite。
YanXia
2023-04-07
1.7K
0
标签:
网站
csrf
测试
浏览器
漏洞
漫谈
漏洞
挖掘
聊聊
漏洞
分析、
漏洞
利用和
漏洞
挖掘
。
漏洞
挖掘
漏洞
挖掘
可以说是安全研究人员向往的高地之一,不管你分析了多少
漏洞
,写了多少利用,如果你没有自己
挖掘
出过原创的
漏洞
,那你的安全研究生涯就是不完整的。但是
漏洞
挖掘
这事儿并不是确定性的。 在程序的崩溃被用于
漏洞
利用后,也就一跃成为一种
漏洞
挖掘
方法。随机变异输入的
效率
相对低下,可能变异了半天连 main 函数里第一个 if 都没有跳进去。 后记
漏洞
分析是技术,
漏洞
利用是艺术,
漏洞
挖掘
是法术。关于
漏洞
利用和
漏洞
挖掘
哪个“技术含量”更高,还存在一定争议,但
漏洞
分析的基础地位毫无疑问。技术可以学,艺术可以练,法术呢? 其实同样也可以通过练习提高自己的
漏洞
挖掘
水平。
evilpan
2023-02-12
804
0
标签:
安全
网络安全
腾讯云开发者社区
编程算法
腾讯云测试服务
漏洞
挖掘
|一次“平淡”的
漏洞
挖掘
.docx
这里又有两个
漏洞
: 越权 敏感信息泄露---账号密码 0x03 总结 测试比较常规,但有个地方不是很常规,就是,在页面手动登录时,工号和密码对应不上会提示验证失败,在repeater后成功通过验证后 这是神奇的地方,由此开始了获取管理员token,以及反推通过修改referer就可以提权至管理员的
漏洞
。 这个系统虽一共就3个页面,但存在4个
漏洞
,但是对待每次的测试就像全新的一次冒险,尽力探索,总会有惊喜。
辞令
2021-03-25
920
0
标签:
网络安全
安全
腾讯云测试服务
访问管理
从历史
漏洞
学习
漏洞
挖掘
本篇文章会从复现mrdoc任意文件读取
漏洞
为入口,记录一下怎么用类似的思路去寻找其他的
漏洞
。
漏洞
复现: 接下来去找
漏洞
触发点,其调用栈如下: 最后找到的入口点是在这个地方,根据注释 导出文集MD文件 ,去官网找一下这个功能的位置,搜索结果如下:https://doc.mrdoc.pro/doc 关于Markdown的一些
漏洞
既然遇到Markdown了,那就顺带回顾一下关于markdown的一些常见
漏洞
吧.历史上, markdown 出现最多的问题就是HTML渲染导致的XSS
漏洞
,这里举一些案例 q=xss 但是,上面大部分的xss都是基于源码去分析了程序逻辑才找到
漏洞
,那在平时的黑盒测试中我们应该如何去
挖掘
markdown中的xss问题呢? confirm("casrc")> //从xmind那抄来的 以一个在线网站网站为例,尝试最简单的payload都没啥反应 换了个 embed iframe 一下就出了,当然这个反射性没啥用,只是给各位平时做
漏洞
挖掘
起到一点启发
亿人安全
2024-03-18
504
0
标签:
漏洞
网站
安全
变量
测试
CodeQL
漏洞
挖掘
实战
这就是
漏洞
的根源。将这个数据流关系转化为CodeQL代码如下。 ? 我们只在上一个例子的基础上增加了约20行代码,运行之后,得到9条结果,根据课程介绍[9],此时应该可以得到9个CVE
漏洞
了。 但笔者才疏学浅,根据CVE
漏洞
库中的描述,粗略统计过后,能直观看出的
漏洞
点的CVE
漏洞
有6个,各位读者可以自行尝试。 简单的
漏洞
可以靠工具发现,更复杂的
漏洞
就需要靠人去
挖掘
了。 致力于以场景为导向,智能设备为中心的
漏洞
挖掘
、研究与安全分析,关注物联网资产、
漏洞
、威胁分析。 与产品团队联合推出绿盟物联网安全风控平台,定位运营商行业物联网卡的风险管控;推出固件安全检测平台,以便快速发现设备中可能存在的
漏洞
,以避免因弱口令、溢出等
漏洞
引起设备控制权限的泄露。
绿盟科技研究通讯
2020-06-16
5.5K
0
标签:
编程算法
github
git
开源
安全
业务
漏洞
挖掘
笔记
多年的实战业务
漏洞
挖掘
经验,为了让今后的业务
漏洞
挖掘
工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。 资产监控 仅仅是收集到这些资产是不够的,要持续监控业务的变化,在职业刷src或者apt攻击者的角度,单单过一遍刚收集到的资产是不能满足持续性业务
漏洞
挖掘
;从职业刷src的角度,过一遍收集的资产,已经发现了所有
漏洞
并已经提交后修复 ,对变化进行安全测试、
漏洞
挖掘
。 服务软件,还要考虑并发、扩容、灾备等相关技术问题,面对1w用户 10w用户 100万的用户 1000万乃至上亿,都有最优不同的应对方式方法策略,当然这都是架构师、全栈程序员考虑的问题,我们web黑盒测试的
漏洞
挖掘
选手 话归正题、什么是
漏洞
?比如一个登陆功能,我通过技术手段,未经许可登陆进其他用户或者管理员账号,那么这其中肯定是存在
漏洞
的,
漏洞
列表如下.... 黑盒测试相关
漏洞
?
drunk_kk
2021-03-23
1.8K
0
标签:
安全
网站
网络安全
黑盒测试
腾讯云测试服务
网站
漏洞
挖掘
思路
一、登录框常见
漏洞
1、常规
漏洞
未授权访问 未授权访问
漏洞
,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作 目录遍历、信息泄露 目录遍历
漏洞
是由于web中间件目录访问相关的配置错误造成的,该
漏洞
会泄露web应用程序的敏感路径、敏感的文件信息、网站的编辑器路径或测试接口、系统敏感目录等信息。
漏洞
挖掘
: 1、查看是否使用HTTPS协议 2、用户名、密码是否加密 任意用户注册 利用:在登录框处输入手机号,密码,验证码随便填,Burp抓包,尝试验证码爆破 下图作用是可以抓到返回包并可修改返回值: 二、搜索框存在什么
漏洞
? xss
漏洞
三、新增主题、添加用户处存在什么
漏洞
越权 sql注入 文件上传 未授权登录 csrf 四、导入、导出excel处存在什么
漏洞
任意文件读取、下载 任意文件上传
漏洞
xxe 五、内容编辑处存在什么
漏洞
R0A1NG
2022-06-15
2.3K
0
标签:
网络安全
安全
sql
验证码
短信
android Activity
漏洞
挖掘
越权绕过
漏洞
在Android系统中,Activity默认是不导出的,如果设置了 exported="true" 这样的关键值或者是添加了<intent-filter>这样的属性,并且没有显示的设置为 Android应用本地拒绝服务
漏洞
源于程序没有对Intent.getXXXExtra()获取的异常或者畸形数据处理时没有进行异常捕获,从而导致攻击者可通过向受害者应用发送此类空数据、异常或者畸形数据来达到使该应用 本地拒绝服务
漏洞
不仅可以导致安全防护等应用的防护功能被绕过或失效(如杀毒应用、安全卫士、防盗锁屏等),而且也可被竞争方应用利用来攻击,使得自己的应用崩溃,造成不同程度的经济利益损失。 危害:拒绝服务
漏洞
对于锁屏应用、安全防护类软件危害是巨大的。
tea9
2022-09-08
1.9K
0
标签:
android
逻辑
漏洞
挖掘
经验
本文作者:云顶(贝塔安全实验室-核心成员) 简单说明一下:逻辑
漏洞
可以分为很多种web逻辑
漏洞
、业务逻辑
漏洞
、支付逻辑
漏洞
等等 其中有部分
漏洞
都是大体相似的,所以鄙人就不再做归类总结了 步入正题~~ ~~~~ 0x01:常见的逻辑
漏洞
1.欺骗密码找回功能(构造验证码爆破) 程序根据一个验证码来确定是否是用户本人,但攻击者可以暴力猜解验证码 2.规避交易限制(修改商品价格) 攻击者篡改数据包,使得购买得商品参数错误或无法验证造成得溢出 0x02:支付逻辑
漏洞
1.修改金额 2.修改商品数量 3.修改优惠金额 4.修改数量、单价、优惠价格参数为负数或者小数,无限大 造成溢出 5.修改商品价格 6.支付key泄露 0x03:简单找了几个案例 (这里也算是令牌失效 只需要修改id号就能查看到其他用户) 三、支付
漏洞
这一般出现再订单提交过程中、通过抓包修改数据包达到目的、可以修改的东西很多 比如:产品价格、订单信息、优惠卷金额、等等 ? 支付类型的逻辑
漏洞
多在在于抽奖、集卡、购物平台等需要支付的地方 0x04:降低逻辑
漏洞
设计造成的建议 1. 安全代码审计中严格控制用户用户得请求和修改得参数 2.
安全小王子
2020-07-31
1.3K
0
标签:
安全
网络安全
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档