白帽子凯哥聊黑客

/ 在黑盒测试中，除get post请求中携带的参数外， cookie中带有用户标识，如user、username、userid等，都可以尝试修改数值来看是否存在越权（可自行注册两个账号，相互测试）然后根据查询出的用户积分来判断用户是否可以升级会员（月、季、年度），可以升级则继续往后执行代码，不可以则执行 return 语句。整个流程都是直接通过cookie中存储的user_name来进行验证，这样子是存在安全风险的，可通过伪造cookie来获取数据。确定用户可以升级会员后，开始刷新会员有效期。

根据这行代码得知，修改密码时，只需传递新密码值，参数名为password2，不用校验原密码。2. 此时回顾登录请求，发现会有一个名为yycms的参数名，没有该参数会提示权限不足。// 添加用户，如果用户存在则返回用户名存在，如果不存在则向数据库添加用户信息。// 此处为SQL敏感操作，操作不当会导致数据库添加大量的垃圾数据。// 添加用户条件不完整时，一般不会执行insert 语句。3、 为了不对数据库添加垃圾数据，故对删除部分请求参数。1、看代码，根据函数定义，猜测是用户添加。3、未登录的情况下修改。

1、 通过后台页面登录，发现控制相关动作的文件为/admin/action.php。A、 需要在返回包中的setcookie字段指定一个user_user值。//YYCMS影视,雨雨CMS影视，下载网页版安装。即服务器端返回包里的setcookie值和code。用文本编辑器打开 action.php 文件。2、 发现满足登录成功，需要两个条件。B、 需要更改返回包中的code 值。Burp开启抓包拦截，并拦截返回包。点击登录成功，成功进入后台。修改返回包内容并放行。

企业除了上述的网络资产以外，还会有微信公众号、小程序、App等资产，那么这些资产是否也会存在风险呢？企业可以通过内部已有的资产，来进行相应的资产排查，来获取未记录的网络资产，并对其采取相应的措施。企业可以通过谷歌语法来排查自身服务器的管理后台地址有没有被泄露，会不会泄露其他敏感文件。企业除了常见的网络资产以外，同时应当关注公众号、小程序、app等可能会产生的安全风险。通过搜索跟目标站点相关的信息来收集公众号、小程序、app等，为后续渗透做准备。这里没有使用谷歌语法，只是单纯的在fofa里进行搜索。

而且，NetScaler 还可提高资源效率，简化策略创建和管理，以及降低管理成本。言归正传，举个实例：假如目标系统的ip是 218.12.12.12，那么它的C 段是218.12.12.0/24 （即在同一个网络号里面）但是我知道你的家庭地址（ip地址），我可以去你的家乡（ip段）去打听你的故事（相对而言，家乡认识你的人多一些）企业可以通过内部已有的资产，来进行相应的资产排查，来获取未记录的网络资产，并对其采取相应的措施。举个憨憨的例子：假如你是我的目标，而我无法直接获取你敏感的相关信息（个人遭遇啊等等）

子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成，通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名，子域名又能分为二级子域名、三级子域名、还有多级子域名。只要在主域名前面加上前缀的都是该主域名的子域名，子域名又能分为二级子域名、三级子域名、还有多级子域名。）,于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。企业可以通过子域名收集的方式，来获取未记录的网络资产，并对其采取相应的措施。并且账号和密码自动填充好了的，可以直接登录。

服务和安全是相应的，每开启一个端口，那么攻击面就大了一点，开启的端口越多，也就意味着面临的威胁越大。企业应当时刻关注自身服务器对外开放的端口，避免一些高危端口对外开放，并且非必要的端口应当及时关闭。通过端口扫描工具来获取服务器对外开放的端口，然后针对开放的高危端口进行渗透测试。然后对获取到端口进行渗透测试，发现某端口上运行的应用存在弱口令。Eg.对某站点的真实ip进行端口扫描，获取对外开放的端口信息。

企业管理员在备份网站文件时，应当注意备份文件存放路径是否安全，是否可以被外部直接获取到。解压发现数据库相关配置信息，在一定程度上可接管数据库，甚至对网站源码进行白盒审计。可通过暴力破解文件名等方法下载该备份文件，导致网站敏感信息泄露。误将网站备份文件或是敏感信息文件存放在某个网站目录下。Eg.暴力破解得到网站备份文件名。

对服务端语言、Web开发框架、Web应用CMS、前端库和第三方组件等进行识别。企业应时刻关注自身组件的安全资讯，并及时对自身应用的组件进行升级，打补丁。

在上一篇文章中，凯力安全带着大家了解了什么资产自检系列中的备案查询，这一次我们一起来看看什么是资产自检中的域名信息查询。以上就是今天要讲的内容，本文仅仅简单介绍了域名信息查询。