Chapter4_Medium_AdmX_New
AdmX_New 靶场学习1. 粗略记录1.1 初步扫描 靶机获取不到 ip 的解决办法: https://mp.weixin.qq.com/s/9nuapORqlcYPl-Fo9am9fQ 开扫,结果如下: 访问一下,结果是默认 Apache 页面,别的啥也没有,那就进行目录扫描看看: dirsearch -u http://192.168.0.102 有一些新发现。 admi
SRC
SRC 信息收集占据 SRC 过程大半,所以信息收集很重要! 先从人生的第一个漏洞开始:CNVD(事件型)、漏洞盒子、补天、EDU。 后面主挖 EDU。等熟练后搞企业边缘资产 SRC(写好信息收集)。最后考虑众测(公益性(例如 360 的漏洞云)或者非公益性)和内部项目。 1. SRC 报告编写、证书挖掘1.1 SRC 报告编写 漏洞名称和标题: 主要是三要素:资产、漏洞、危害。 模板:xx 公
CORS 跨源资源共享
CORS 跨源资源共享1. CORS 简介 参考: https://zhuanlan.zhihu.com/p/118381660 https://zhuanlan.zhihu.com/p/629973960 浏览器的同源策略的关键就是 URL 的协议、端口和主机都相同。具体详见 MDN 的解释: https://developer.mozilla.org/zh-CN/docs/Web/Se
并发漏洞
并发漏洞1. 常见场景 点赞、签到、领取积分等限次数的地方。 验证码同一时间没有限制的话,可以造成短信轰炸。 提高爆破的效率。 2. 常用工具 Burp Suite 的插件:Turbo Intruder。 需要 fuzz 的地方使用 %s 来替代,如果没有的话就随便找个地方填 %s,没有 fuzz 需求的话,就用 race-single-packet-attack.py。 concurren