挖洞技巧

Posted Sn00py

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了挖洞技巧相关的知识,希望对你有一定的参考价值。

1.1 补天不收的漏洞

①反射XSS

②CSRF

③目录遍历
④二进制(据补天审核说,他们没人看的懂,没法审,所以不收)
2、尝试常用漏洞
2.1 爆破
2.2 CMS通用漏洞
2.3 SQL注入漏洞
2.4 XSS漏洞
2.5 越权和逻辑漏洞
  2.5.1  越权
    付费厂商多见于ID参数,比如typeID、OrderID等等,这里只是举例。更改ID,可以越权看其他ID的信息。还有AWVS扫目录,有的后台未授权访问,可以利用。
  2.5.2  逻辑漏洞
    比如四位验证码,没做错误次数限制,0000-9999一共一万种搭配方式,burp跑一下,很快就得到了。或者支付逻辑漏洞(多见于商城或者网站账户充值),任意用户密码重置(补天说这是高危漏洞)
2.6 任意文件上传/下载
2.7 非web问题
IIS的解析漏洞、struts2框架的命令执行漏洞、java反序列化命令执行漏洞
 
 
 
 

以上是关于挖洞技巧的主要内容,如果未能解决你的问题,请参考以下文章

挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)

SRC众测挖洞之支付逻辑漏洞的奇淫技巧

SRC众测挖洞之支付逻辑漏洞的奇淫技巧

SRC漏洞挖掘经验+技巧篇

转载i春秋补天挖洞经验贴

xss bypass 学习记录