前言:
这几天刷抖音有点久,就是事情就是好乱,就是事情就不顺利,就是自己坚持思考,不刷抖音就很好了,累了
正题:
今天主要做了就是用cert就是,将域名就是全部收集了一遍,然后就是发现有几个域名又是新资产,然后我就又去测试了,但是就是没测试多少的感觉,就是这样,
对,就是没有去crt官网就是找资产,不知道有没有什么不一样
测试了四个域名,整合下来,一天就是测试了3个站的感觉,就是对我来说,好像就是一天标记了就是三个站,然后就是这么测试一天了,我去,这感觉累了
明天目标,
测试测试,不碰手机,手机隔离,手机隔离,晚上做30个俯卧撑,晚上就是去外面散步
不能碰手机、不碰手机,不看信息,就看电脑,学习,
看视频学习
然后就是清单,渗透测试清单,就是在渗透测试最常见的几种测试就是情况
1、如果是空白页面或403,是否测试了吗
没有测试
可以测试的点,有,看他是否加载js,看是否有路径,爆破,目录和端口,必应搜索路径
2、文件上传的点
没有全部测试
只上传png、txt、html就没有上传了,其实就是可以上传php,等,绕过也需要尝试,反正就是很多都需要尝试,就是没有静下心来,
3、oss储存桶
没有测试文件上传,文件覆盖,没有用put,没有枚举
下次就是枚举,有很多储存桶就是使用一个ak,sk的临时凭证的,使用put,覆盖,以及oss储存桶的就是常见安全,如上传,接管oss储存桶,等
4、越权的点
没有使用两个账号进行测试,活该我挖不到洞,
但是小程序,我一般就是用两个账号,但是就是用,没有给ai就是测试,说白了,就是花的时间太少了
5、网页端,或小程序端的常规挖掘
没有使用自己的就是常规的思路去挖掘,完全交给ai去挖,自己跑一遍api接口都不愿意
下次就是必须自己测试接口,自己去请求,getpost,ai只是辅助我的,不能完全替代我的
6、sql注入的点
这些不是很熟练,但是靶场就是非常多,没有就是测试
直接安装xiaql的插件,遇到sql注入让ai尝试,自己尝试,就会就是要尝试,不能啥都不尝试
就是这个插件https://github.com/smxiazi/xia_sql,而且听说就是很好用,然后直接就是在buep上直接扩展插件就好了,很简单,每天就是测试,测试
以及今天学习到了什么
第一个
1、小程序的隐藏资产,就是可以直接就是通过就是小程序的appid就是进入小程序的了
原理
为啥算隐藏资产,难道直接搜搜不到吗
确实搜不到,有些app就是需要特定的条件才能触发,如扫码等,
怎么办
1、搜索到其就是小程序里面,就是反编译小程序,然后在里面找就是有没有其他的appid,然后就是可以就是利用appid直接就是跳转到这个appid就是对应的小程序了
2、就是小程序里面有这种就是对应的工具,能直接就是用appid就是跳转了
第二个
2、就是小程序的隐藏资产
就是开发者就是同种资产,我昨天就是找资产就是看到了这种,然后直接就是
就是点开这个小程序,上面三个点,然后就是开发者同款小程序,
然后看就是虽然名字可能跟就是我们要打的就是好像没有半毛钱关系的,但是没关系,
我们只要点进去这个小程序,然后就是,只要他的接口时调用我们就是我们的那个资产对的上就好了,这样子打就是不会打偏了,就是说那个接口的域名就是对的上就好了
就是里面的域名对的上就好了,管他小程序的名称有没有就是联系,直接点进去测试里面的域名是不是我们的资产就好了
然后明天就是我要就是测试10个站,然后就是什么,我就不信就是10个站就是一个漏洞都没有,然后就是测试了什么就是都要记忆起来,对,就是这样的,
然后就没了
明天就是c段就是要全部测试完,肯定还有新的资产,今天又漏洞感觉就是还没有交
然后就是以后每天的复盘,不得少于900字,就算凑字数也要凑900字,然后就是没了,不能复制粘贴