在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
零、参考文章而和书籍https://www.jianshu.com/p/f69b1f2fcdcf 一、学习思路首先确定自己的定位,先挖掘什么样的漏洞。然后判断是否有无框架,确定网站的运行结构。 二、通过挖漏洞来getshell可以通过敏感回溯参数,挖掘高危漏洞。通过Seay源代码审计系统,查找敏感语句后,在确定该敏感语句所在文件的作用。然后根据函数来进行全局搜索,从而判断函数的调用位置。再判断参数是否可控和做了过滤,能否绕过,进而确定漏洞是否存在。 三、为了挖掘更多漏洞可以在sublime全局正则搜索$_SERVER|$_COOKIE|$_REQUEST|$_GET|$_POST|$_FILES,正向跟进参数的调用逻辑。 四、常用搜索函数tips1、代码执行
2、命令执行
3、文件上传
4、文件包含
5、文件下载或读取
6、文件删除漏洞
7、变量覆盖漏洞
8、逻辑漏洞和会话认证这里主要判断程序的逻辑,和关于用户身份验证是否在漏洞。 9、二次漏洞审计10、反序列化漏洞
|
2022-08-17
2022-11-06
2022-07-08
2022-07-22
2022-08-17
请发表评论