漏洞挖掘研究

前言:

之前看到一篇很好的文章,就是说漏洞挖掘

正题:

流程

1、子域名搜集,fofa子域名搜集,主动爆破,crt收集

2、httpx探存活,fuzz参数变量

3、手工测试

找不到那篇文章了,就是说,看到好文章下次还是要收藏,但是那篇文章核心是要手工去测,不要过度依赖工具,但是就是那篇文章有个fuzz技术,就是一个工具,fuzz变量没用过,其实我自己也有fuzz字典吧,自己多去试吧

刚开始如果挖不到漏洞的话,可以去挖asp的网站,很老,现在都还没修,

其实挖证书站的话,也是相对简单的,只要是信息收集收集的好就行

我再小程序挖了两个低危,web挖了一个中危

因为rank等原因不能兑换,我就想到了如何去刷rank,那就是去找老的网站

当然,有些特定的框架或许会有漏洞,但是还是去手工测试一些,不能用工具的,还是好测试一点

总结,

要想要证书,去挖证书站就行,证书站挖个弱口令,还是相对简单的

打登录框就行

复习一下中间件漏洞吧

apache

使用白名单严格限制文件后缀。

避免使用AddHandler等存在风险的配置指令,或将配置限定在精确匹配的范围。

解析漏洞,由于配置错误引起的,从后往前解析,将图片解析为可识别的脚本语言

远程代码执行

iis

iis6.0 解析漏洞 .asp.png 按照asp解析 ,有.asp目录,目录下都以asp解析

iis7.0/7.5解析漏洞,cgi,将.png/.php,解析php

tomcat

弱口令+war可直接获取webshell权限

文件包含漏洞

weblogic

远程命令执行

nginx

解析漏洞,配置不当

常见于配置不当的PHP环境。攻击者访问/test.jpg/x.php,若cgi.fix_pathinfo=1,Nginx会将不存在的x.php交给PHP处理,导致图片马被当作PHP执行

空字节截断 (CVE-2013-4547)

相关推荐
头茬韭菜13 小时前
4.4 文件编辑安全 — 权限决策与脏写防护的工程实现
安全
Cx330❀14 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
醉颜凉14 小时前
“三把钥匙开一把锁”:多签钱包深度解析与资产安全提升指南
安全·区块链
Haoxuekeji14 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
程序员JerrySUN14 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
银河麒麟操作系统15 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
鹿鸣天涯16 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
无忧智库16 小时前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全
Qimooidea16 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
m0_7381207217 小时前
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击
人工智能·安全·网络安全·语言模型·系统安全