关于挖洞

Posted xm17

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于挖洞相关的知识,希望对你有一定的参考价值。

为什么别人的洞能那么多  都是一样的burp

 

1   信息收集真的很重要   听了很多大佬的话   反正就是  别人能找到你找不到的业务 就拿盒子的来说 一个朋友就找了自己没有找到的站

  挖到了一个任意用户注册,。,。。。  

  所以   多和别人学习业务收集

2  基础经验  sql注入的手工注入  是个瞎子  怎么办   只能练  只能学  多尝试 

          xss的语句构造   这个怎么说   还是平常的多学习

        还有一些其他的基础  都需要懂得理论 然后开搞

3  多进行总结性的知识汇总,记录一些自己的问题  怎么解决的   多积累

    这方面 我觉得 需要自己做一个漏洞管理的系统  初步是准备用thinkphp写  方便一点

4  多看一些国外的手法 怎么说   国外的一些洞 看起来很简单  但是人家把漏洞当漏洞啊

    多关注一下高危点  不能一直去挖低危 会颓废的

 

5  文章还是要看 代码还是要撸 洞还是要挖

以上是关于关于挖洞的主要内容,如果未能解决你的问题,请参考以下文章

Xray和360爬虫联动形成自动化挖洞

XCTF-easytornado

unity, 挖洞特效

挖洞,视频总结

挖洞,视频总结

挖洞经验 | 记一次有关参数指定型XSS的故事