一个完整挖洞 /src 漏洞实战流程「渗透测试」 _漏洞

目录:1.如何找漏洞2.找到后如何挖漏洞3.漏洞如何提交只要搞渗透，不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要，你搜集到的多少资产信息，决定了你后续进行的一系列实战到什么程度!
要说SQL注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等
实这都一个道理，用谷歌语法，找通杀用fofa,这里演示几个类型的漏洞，其它的也是一个道理。
第一部分:漏洞怎么找第一个: SQL注入漏洞
AS:首先是SQL注入的，这个漏洞说实话，基本就是谷歌语法找的快,
语法: inurl:asp?id=23公司，这时候你会问:不是inurl:asp?id= 就行了吗，当然!
这可以!如果你想找到一些奇奇怪怪的站可以用这个，比如:

文章插图

这时候明白接公司的重要性了吧，这里找的是asp的站，为啥找asp的站?
其中一一个最重要的原因就是因为他，好挖!

文章插图

【一一帮助安全学习，所有资源关注我，私信回复“资料”获取一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥信息收集80条搜索语法
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

当然这里只是找了一小部分站点的，如果突然发现重复了咋办?
这个简单，换个id就行了同学!
inurl:asp?id-34公司，这里的id 值不断的变变变就行了，你们也可以对比一下

文章插图

这是不是就不一样了，当然如果有兴趣的话，也可以搜搜inurl :php?id=12公司
这也是可以找到很多站的，不过加WAF的几率很大
我找了10个9个都加过,所以说要想上分上的快，asp 的站绝对不能落下!
第二个:后台管理的漏洞这里我就不多叙述，因为这站好找，真的特别好找，但是要想能弱密码进去的却很少

文章插图

直接上镜像站一放inurl:什么牛鬼蛇神都出来了，这后台管理的站可以说是非常多了
当然如果不想找到国外其它奇奇怪怪的站点的话，建议加个关键词公司
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
img-CFtpN0by-1655643036654)(https://upload-images.jianshu.io/upload_images/26472780-24c1112f4efdedb7.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
可以看到这里一堆后台,当然要渗透这些后台密码很少能进去了
你看到我打inur1: 它自动给我补齐关键词了吗，说明这玩意很多人挖
一般搞后台，先信息收集,这个等会说，反正我是没搞到过几个
第三个，支付漏洞这种漏洞咋找?商城，积分商城。
试试谷歌语法: info:商城AND积分商城
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
img-AkaONGHp-1655643036658)(https://upload-images.jianshu.io/upload_images/26472780-e88c2c2cd57f5af0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]
这不全是商城吗，当然对于一些大厂，建议不要去搞
因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了
其实可以在漏洞挖掘的时候注意一下站点是否有paypal这个功能，有的话，可以搞一搞的，这还是有搞头的
再来就是逻辑漏洞，比如说平行，垂直越权，任意密码重置啊什么的。这类漏洞还是很多的，大家也可以去慢慢测的!
最后一个,通杀的漏洞咋找?
这时候就是要靠我们万能的fofaQ了，首先我们要知道有哪些cms有漏洞
这里大家可以去找网上的漏洞库,里面- -般都会有漏洞合集和这里我稍后会给大家推荐一两个