本文详细介绍了进行网站安全渗透测试的十大步骤,包括查找注入漏洞、XSS攻击、上传漏洞、编辑器检测、管理程序搜索、文件猜解、会员操作分析、权限提升、备份文件检查以及0day漏洞利用。通过这些步骤,可以有效地测试和保护网站的安全性。
一、查找注入,注意
二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。
三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。
四、查找编辑器,比较典型的ewebeditor、fckeditor等等。
五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其
六、百度、谷歌搜索程序公开
七、猜解文件,如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在,也可以谷歌搜索site:cnseay.com inurl:edit等等,很多时候可以找到一些敏感文件,接着看是否验证权限或能否绕过验证,这像冰风说高级语法。
八、会员注册、修改、删除、评论等一切需要操作
九、会员或低权限管理登陆后可抓包分析,尝试修改超级管理员密码,权限提升。
十、通常有
十一、备份文件和
十二、0day漏洞,不管是别人给你的,还是自己挖的,总之好使就行。
彩蛋
利用最新Flash 0day漏洞的
漏洞详情:https://www.freebuf.com/articles/system/191382.html
EXP:https://github.com/Ridter/CVE-2018-15982_EXP
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
