fofa
啊同学,这里演示几个类型的漏洞,其它的也是一个道理inurl:asp?id=23 公司
,这时候你会问:不是 inurl:asp?id=
就行了吗,当然!这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:asp
的站,你问为啥找asp
的站?其中一个最重要的原因就是因为他,好日!给你们看看我的成果id
就行了同学!inurl:asp?id=34 公司
,这里的 id
值不断的变变变就行了,你们也可以对比一下inurl:php?id=12 公司
,这也是可以找到很多站的,不过加WAF
的几率很大,我找了10个9个都加过,所以说要想上分上的快,asp
的站绝对不能落下!inurl:
什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了,当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词公司
inurl:
它自动给我补齐关键词了吗,说明这玩意很多人挖,一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个在线网上商城
的站点也很少了,其实同学们可以在漏洞挖掘的时候注意一下站点是否有支付
这个功能,有的话,是可以搞一搞的,这还是有搞头的size: 出版社 【出版社,旅游网站,酒店,视频网】
这几个关键的词大家都可以试一下,这里分享一下小小怪下士挖到的洞,越权和任意密码修改的话也是挺危险的洞了cms
,一杀一个准,上分必备漏洞
,当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的,不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!cms
,给你们看看cms
,信息泄露
,你看,多香!,而且这个漏洞是直接把poc
打上去就行了!,当然利用的部分我们之后拿来讲。sql注入
了,首先使用我们的通用语法 inurl:asp?id=xx 公司
ID
传参,可以尝试输入个单引号看看注入
啊朋友,直接 and 1=1 | and 1=2
插进去绕一绕
,这里我绕狗的基操之后会提到一点,一般看到这种站,直接放弃,下一个,这种不明白的WAF
需要一个一个测铭感值,浪费时间和进度and 1=1 | and 1=2
插进去sqlmap
,反正我是丢的 sqlmap
,大家如果时间充足的话可以上手sqlmap.py -u 网址 -p “指定传参”
不要问我为什么,因为- p
指定参数的话跑的更快点亲爱
的扶岛员 看到 WAF 就走
,可以不用浪费时间
,三个传参'
and 1=2
and 1=1
sqlmap
这么一丢就行了,有墙的我们后面再议后台管理目录
,有的话就试试 弱口令
,没有的话就走吧,不用浪费太多时间挖 sql漏洞 弱口令
和sql
,当然sql
要抓包
测,当然也可以抓返回包看看出了什么有用的信息没有,这里我就懒的搞了,后台登录这块地方,弱密码吃香,进去了 找找功能点getshell
不是啥难事网页源码
,因为万一它源码就写了密码呢探测下 CMS!CMS!CMS!
这个很重要!,不过这个后台我也确实搞不到是哪个cms
。这个插件测的不准,大家还是直接上网上的cms
探测平台查查弱密码
,问都不用问,直接弱密码
打一波前端验证
,不过用处不大,只是多了个密码排错-尝试了很多密码,都错了,咋办,你要是问我,那我肯定先审一下页面源码
JS
文件,一般 JS
文件通常会报出 CMS版本
,和一些验证判断响应值
CMS!
一般遇到了,直接上网找通杀!
,这个比较好,没有直接爆出账号密码,哈哈!复现
不了吗,这就直接从事件型
转变为通用型
了,直接POC
打进去,漏洞不就到手了吗?sql注入
,看他爆不爆错了!这里我没有遇到的跑字典
吧,而且那些验证码,有的还不会更新的,重复用一个验证码的支付漏洞
和CSRF
漏洞 ,稍后我会给你们一一展示在线支付
的-1
观察
,既然他前端
没有过滤检验,后端
呢?抓个包CSRF
—-BURP
生成CSRFPOC
,然后在本地验证即可POC
即可,不用很多复杂操作,然后复制到本地HTML
文件POC
文件,发现更新成功
了特殊
的字样,本身也是建站一年,已经猜透了他是干嘛的——答案就是!技术提供商
,我们直接点进去看看!涉及私密性,只能打很多码了
缺陷
就是有很多站是 子站
,如果想要 拿分
的话,需要找 根域名
来提交0day!
CSRF
漏洞,相信不用我说你们也应该会了,这里就是这点出现漏洞同学们可以自己去测测,这里说我主要说的是任意密码重置漏洞
这个漏洞现在也已经被修复了
自己
的邮箱,这样自己的邮箱就能接收到验证链接,直接点击就好支付漏洞
和验证码绕过
之类的逻辑漏洞是不是感觉十分的好挖,有没有这种感觉!任意密码重置漏洞
也能拿个3分的同学,如果你嫌上分不够快的话,可以往下看同学https://poc.wgpsec.org/PeiQi_Wiki/CMS%E6%BC%8F%E6%B4%9E/
SQL注入的通杀
来举例子复现过程
和FOFA
语法都给你安排的明明白白,我拿一个站出来讲脚本
可以量爬取并且测试. 感谢大佬分享魔改
,这样啥洞找不到呢一个CMS漏洞
,你想想有多少个CMS漏洞,你就能想到能搞到多少分,这里再拿一个举例2秒
完成的事绝不3秒FOFA爬虫
,这不是美滋滋吗?这种漏洞拿过去也有两分了,上分必备getshell
的话,可以自己研究研究有没有什么文件上传的地方,这里我就不做演示了,不过我觉得还是有搞头的漏扫
,用采集器
一搜,放appscan,awvs,xray
一扫啥漏洞不都出来了吗,这里可以借鉴大佬的文章:https://bbs.zkaq.cn/t/5065.html
我就不做复读机了上分
,冲榜
,对于大佬的话,相信你也对冲榜不感兴趣https://bbs.zkaq.cn/t/4431.html
内联注释
和%23
%0a
等等的绕过了,当然对于一些不怎么厉害的安全狗,可以先尝试+号绕过,这个方法还是挺实用的,对于绕狗我也没什么经验,基本也是参考的大佬的文章,等我总结出自己的一套绕狗方法再给大家做讲解,当然掌控的正式课也会有绕WAF的课程sql注入
的网站来举例子ICP备案
具体查询一下是哪个企业id
,一般都是?
后面的传参漏洞poc请求包
,如果是sqlmap
跑网站的话可以直接抓漏洞页面的包,如果你是手测出来的,抓你执行爆出数据库或者是数据表的包以后的日子我也会提供一些url批量爬取的脚本,以及各种poc利用脚本。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
医生 | 16.00 | 0 | 2022-07-06 21:09:29 | 一个受益终生的帖子~~ |
pgb | 0.80 | 0 | 2022-06-21 11:11:46 | 一个受益终生的帖子~~ |
flowerflower | 1.00 | 0 | 2021-12-15 00:12:41 | 一个受益终生的帖子~~ |
杳若 | 5.00 | 0 | 2021-10-05 22:10:12 | 一个受益终生的帖子~~ |
may1tb | 1.00 | 0 | 2021-09-11 17:05:56 | 一个受益终生的帖子~~ |
may1tb | 5.00 | 0 | 2021-09-11 17:05:57 | 一个受益终生的帖子~~ |
cc11 | 10.00 | 0 | 2021-07-25 11:11:05 | 一个受益终生的帖子~~ |
柠檬 | 10.00 | 0 | 2021-07-23 12:12:57 | 一个受益终生的帖子~~ |
奖励系统 | 100.00 | 0 | 2021-07-21 19:07:44 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2021-07-21 14:02:01 | 投稿满 5 赞奖励 |
Track-聂风 | 80.00 | 0 | 2021-07-21 12:12:13 | 限时活动额外奖励 |
Track-聂风 | 180.00 | 0 | 2021-07-21 12:12:47 | 写的很用心,继续加油 |
打赏我,让我更有动力~
fofa+poc.zip File Size:0.002M (Download Count:125)
© 2016 - 2023 掌控者 All Rights Reserved.
山屿云
发表于 2021-7-21
都看到这了,不点个赞再走?
评论列表
加载数据中...
黑夜有我
发表于 2021-7-21
我来下载一波学习一下
评论列表
加载数据中...
hacker0yang
发表于 2021-7-21
实在优秀
评论列表
加载数据中...
罗轶凡
发表于 2021-7-21
tql
评论列表
加载数据中...
渗透你的美
发表于 2021-7-22
先赞后看已成习惯~
评论列表
加载数据中...
dark铭
发表于 2021-7-22
扶岛员的岛就是香,着实不错,学习学习
评论列表
加载数据中...
2677017545
发表于 2021-8-17
src
评论列表
加载数据中...
小酒
发表于 2021-8-23
大佬,那些python的书. 看的头大. 我一般看的视频. 有没有啥好视频推荐
评论列表
加载数据中...
没勇气先生
发表于 2021-10-23
mark
评论列表
加载数据中...
fanfanoao
发表于 2021-11-9
mark
评论列表
加载数据中...
毛辣果
发表于 2021-11-17
大佬就是大佬(^ω^)
评论列表
加载数据中...
gavin_gov
发表于 9个月前
学习了
评论列表
加载数据中...
dy1748569
发表于 4个月前
厉害,可以认识一下吗。学长
评论列表
加载数据中...