漏洞挖掘学习记录

时间:2022-02-11 00:09:31

刚在ichunqiu上看了一个关于漏洞挖掘的视频,做了个笔记,记录下来,便于日后作参考

一、信息收集
1. 资产收集
http://nosec.org
2. 历史归档
http://web.archive.org
3. 历史DNS收集
http://site.ip138.com/www.trfans.com/
4. Layer子域名挖掘机
http://www.cnseay.com/4482
5. 微信公众号搜索
6. APP

二、越权类漏洞挖掘
推荐文章:我的越权之道
http://static.hx99.net/static/drops/tips-727.html

越权查看、操作他人订单
1. 查看我的订单
2. 查看已取消订单
3. 前往支付页面
4. 下载账单
5. 打印账单(遍历id)

越权查看、操作他人收获地址
1. 个人中心+结账处
2. 编辑已有地址
3. 添加新地址
4. 提交订单

提交订单处越权
抓包遍历id

个人中心、订单确认一处不能漏

添加地址处,抓包操控其他用户id,修改或添加他人已经添加过的地址

三、逻辑类漏洞挖掘
任意用户注册、密码重置、密码找回

推荐文章:
http://static.hx99.net/static/drops/web-5048.html

支付逻辑漏洞

推荐文章:
http://static.hx99.net/static/drops/papers-345.html

独特的思路:
http://static.hx99.net/static/bugs/wooyun-2016-0200301.html

四、爆破类漏洞挖掘

撞库类漏洞
1. 无验证码、验证码不刷新、验证码过于简单
2. 微信公众号绑定接口
3. App
4. 分站处
5. 老旧的登录接口


测试一定要全面,尽量测试更多的参数,不放过任何可以变动的参数。

 

本文固定链接:http://www.cnblogs.com/hell0w/p/8146717.html