2021-1-15-总结

资产收集，信息收集：
子域名也就是二级域名
相关域名收集：C段 旁站 移动端 行业系统
线下工具：Nmap/Burpsuite/Xray/御剑/北极熊/
线上工具：站长之家/微步社区
服务器内容:
IP/开放端口–>应用程序–>版本信息
防火墙–>(软/硬)
操作系统–>类型–>版本信息
IPC备案查询网：http://www.beianbeian.com
天眼查：http://www.tianyancha.com
SQL注入
利用：数据库信息泄露/获取WebShel/网页篡改/网站挂马/获取系统权限/万能密码/文件读取
不同数据库注入手注
SQLmap自动化注入
绕过WAF/Tamper脚本
XSS跨站
存储/反射/DOM型/挖掘/钓鱼
见框就插注意闭合标签,
常见的地方如下：
1、搜索框
2、URL地址栏
3、留言板
4、登录处
XSS攻击工具/beef
GET/POST攻击手法–>利用条件
SSRF攻击
探测内网服务及内网拓扑
向内部任意主机的任意端口发送精心构造的Payload
DOS攻击（请求大文件，始终保持连接Keep-Alive Always）
攻击内网的web应用，如xss、sql注入等
利用file、dict、gopher等协议读取本地文件
内网信息收集/任意文件读取/
文件上传
客户端验证–>js脚本
服务端验证–>MIME文件类型/文件头(GIF89a)/00截断/htaccess/黑白名单/条件竞争上传/二次型渲染绕过/
文件包含
危险函数–>远程和本地–Getshell/读取文件----》挖掘–>URL
解析漏洞
不同中间件解析漏洞–>符合版本条件/配合其他漏洞
文件下载

漏洞挖掘（参数测试）–>审查元素/代码设计–>下载敏感信息–进一步渗透
代码执行
命令执行
一句话木马免杀–>PHP代码执行/系统命令执行–>命令执行绕过
XXE注入
xml语法–>POST数据中漏洞挖掘–>执行命令…
URL重定向
重定向–>钓鱼
暴力破解
字典制作–>BS架构与CS架构暴力破解–验证码/tocken
逻辑漏洞
水平垂直越权
业务逻辑漏洞
手机邮箱轰炸/支付漏洞/修改订单/密码找回/验证码爆破
未授权访问漏洞
BS/CS
PHP反序列化漏洞
漏洞原理–利用方式–中间件漏洞