用户
搜索
  • TA的每日心情

    2016-6-6 19:48
  • 签到天数: 8 天

    连续签到: 2 天

    [LV.3]偶尔看看II

    版主

    Rank: 7Rank: 7Rank: 7

    56

    主题

    366

    帖子

    2911

    魔法币
    收听
    0
    粉丝
    27
    注册时间
    2016-4-17

    秦签约作者

    发表于 2017-5-9 15:41:18 56043
    本帖最后由 jing0102 于 2017-5-9 07:45 编辑

    前言:
    作为一名小白~真的没办法,厚着脸皮发出这样一篇没技术含量的文章。
    希望大牛们别喷~~

    挖洞套路:
    资产收集->针对性测试->挖不倒就自杀
                             |
                             ↓
                   挖的到就提交

    挖同程的公式:
    20%耐心 + 80%细心 = 100% "挖不到"

    资产收集:
    首先针对其所有的域名进行收集。
    http://www.beianbeian.com/search/ly.com
    0.jpg
    查备案,得到         苏ICP备09033604号-29  取-29之前的再次查询。
    http://www.beianbeian.com/s?keyt ... 8709033604%E5%8F%B7
    0.jpg
    得到的结果:
    0.png

    子域名收集:
    使用的工具很多,layer子域名挖掘机 http://i.links.cn/subdomain/ 等等~

    QQ截图20170509152135.jpg
    ...

    历史漏洞信息资产收集:为什么收集?自己思考~

    0.jpg

    员工信息收集:
    推荐使用bugscan和nosec进行收集

    0.png
    ...


    APP应用收集:
    有可能有人就会问为什么要收集APP应用,因为APP应用中用到的接口极有可能是弱验证的(不排除其他的东西),所以可以进行对APP的测试。
    【小弟我这里就通过APP挖到了几个小洞~】
    0.jpg



    逐个击破:
    YSRC有一个很有意思的地方,就是修复的漏洞详情公开

    https://sec.ly.com/bugs

    我们完全可以去根据漏洞类型和漏洞评分来制定漏洞主要挖掘方向。

    得出3大类型:
    撞库、越权、逻辑

    针对撞库写了一个url爬虫,利用一些特征采集(过滤了已经提交过的url):
    QQ截图20170509153243.jpg

    然后就挖到两枚:
    QQ截图20170509153408.jpg
    (作为小白的我是很菜的呀~~)

    针对逻辑进行了手工的挖掘,无非就是利用Burpsuite不断的对比fuzz~
    0.jpg
    1.jpg

    然后越权这一块是真的要靠心细,观察每一个可控点,然后逐个测试~
    2.jpg
    偶尔可以针对一些其他类型测试,比如xss~

    结束:

    在YSRC get到的姿势:
    验证码拦截刷新
    http://sec.ly.com/bugdetail?id=1 ... 1035117112123061149

    细心+耐心+思维=坏蛋



    评分

    参与人数 1魔法币 +50 收起 理由
    0nise + 50 看不到我,看不到我,看不到我~~!.

    查看全部评分

    gh0stkey,米斯特安全团队核心。
    i春秋社区"通信安全"版主。
    关注米斯特安全团队:www.hi-ourlife.com
    沙发一下支持key哥
    使用道具 举报 回复
    使用道具 举报 回复
    顶一下
    使用道具 举报 回复
    发表于 2017-5-10 19:02:14
    我发现我连小白都不是,key,我自杀了,别想我。
    使用道具 举报 回复
    发表于 2017-5-12 16:51:13
    支持顶一下
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册