漏洞挖掘Tips

发表于 8 天前  32 次阅读


只有拥有一个好心态,做事才能事半功倍。

加油,总会有出头之路,总能出洞的。

勇敢的踏出第一步,多尝试,总会有收获的。

身心建设

从边缘入手,循序渐进,学习本身就是一件枯燥的事,如何苦中作乐。

慢慢来,慢就是稳,稳就是顺,顺就是快。

挖洞绝不是一件容易的事,不能着急。
学会自我学习,自我沉淀,调整心态。
“Hacking”是几十个领域的集合,每个领域都有许多专业。
没有人精通“Hacking”的每个领域,因此没有人可以教你“Hacking”。
最重要的是耐心,研究和自我学习,当没有人能回答你的问题时,你必须要自己解决问题。
网上有很多漏洞复现,漏洞挖掘的案例,只有自己去复现一遍,才能明白理解这些方法,不要怕辛苦,这是值得的。

信息收集

确定SRC资产范围
核心业务,重点业务,边缘业务
提示:新手建议从边缘业务开始挖,循序渐进

资产收集

业务逻辑,子域名,小程序,APP,JS文件(whois,端口,目录,敏感文件等等)
了解业务,知道它是干嘛的,有那些功能
子域名,了解子域名的作用,例如api,后台等等

漏洞挖掘

功能点测试
越权测试
敏感参数测试
组件测试

报告梳理

漏洞存在点:URL
Request/Return 截图
漏洞原因
漏洞危害
漏洞修复方案

本站文章基于国际协议BY-NA-SA 4.0协议共享;
如未特殊说明,本站文章皆为原创文章,请规范转载。

0