内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破，查询旁注目标 三、漏洞分析 1、服务器漏洞扫描 ...

前言 目前在读大学生，挖过半年SRC，发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘，想借这篇文章总结一下漏洞挖掘的基本步骤。 基础 网上有很多相似的文章，却没讲挖洞需要具备的前提条件是什么，我来讲一下自己的看法： 对漏洞的认知 我认为，挖洞的第一步 ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出现的场景 动态网站的访问请求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

弱口令漏洞 漏洞描述 应用存在默认口令或口令较简单易被猜到。 风险等级 高 漏洞测试 使用常见的弱口令字典进行尝试登陆。一般采用BurpSuite进行测试。在这里我们用DVWA进行演示（DVWA不会搭建的请自行百度）。 首先登陆进入DVWA后，修改安全等级： 然后在Brute ...

目录浏览漏洞 漏洞描述 Web中间件如果开启了目录浏览功能，当用户访问Web应用时，Web服务器会将Web应用的目录结构、文件信息返回给客户端，攻击者可能利用这些敏感信息对Web应用进行攻击，如数据库脚本SQL文件路径泄露、程序备份压缩文件路径泄露等。 风险等级 中 漏洞测试 直接 ...

oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴 ...

对一个网站挖掘的深浅来说就得看你收集的如何，这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一，有很多在线的工具可以直接套用，这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说，因为这是我写的（你生气用的话我怕我屏幕里突然冒出一个拖孩 ...

　　最近看了很多ssrf漏洞挖掘技巧和自己以往挖掘ssrf漏洞的一些技巧和经验，简单的总结下: 　　之前自己总结的: 　　　　 ssrf=服务器端请求伪造 基于服务器攻击 url链接 -->内网漫游/内网服务探测/内网开放端口探测/getshell/xss/xxe http ...