如何进行网页设计和网站制作,做搜狗手机网站优化快,网站面包屑导航,企业网站建设试题目录 1、寻找漏洞
1)谷歌语法
2)fofa
2、挖掘漏洞
3、提交报告
第一步#xff1a;“标题”和“厂商信息”和“所属域名”
第二步#xff1a;其它内容
第三步#xff1a;复现步骤
0、IP域名归属证明
1、漏洞页
2、该干啥
3、注入的结果
4、上榜吉时
时间#x…目录 1、寻找漏洞
1)谷歌语法
2)fofa
2、挖掘漏洞
3、提交报告
第一步“标题”和“厂商信息”和“所属域名”
第二步其它内容
第三步复现步骤
0、IP域名归属证明
1、漏洞页
2、该干啥
3、注入的结果
4、上榜吉时
时间
5、快速上分
6、小技巧冲榜拿分制胜点
拿狮子鱼CMS的SQL注入来说
漏洞描述
修复建议
免费领取安全学习资料包编辑 1、寻找漏洞
寻找漏洞的2种办法
1)谷歌语法
注意用谷歌语法找站的时候要加点中文不然搜出来的站 可能都是英文的。 寻找SQL注入 公司inurl:php?id 公司inurl:asp?id 公司inurl:aspx?id
就像这样 参数不一定要是id也可以是tid、keyword之类的其它参数 ?tid ?keyword 弱密码和越权找后台 后台inurl:php 后台inurl:asp 后台inurl:aspx 后台site:edu.cn asp和aspx的后台貌似还有越权漏洞。 禁用JS然后直接访问后台URL有大概率直接进去。
你问我怎么禁用JS每个浏览器都不一样看看自己用的是什么浏览器然后自己百度一下吧。
更多的谷歌语法可以自行寻找。
2)fofa 语句和谷歌语法一样换了个写的方式 php?id countryCN asp?id countryCN aspx?id countryCN
符号 就和and一样多一个寻找条件 country”CN”这条语句的意思是 中国的网站 我们挖漏洞肯定要挖国内的所以要加上。 还可以继续加条件比如 server”Apache”那fofa就只会搜索中间件为Apache的网站搜索功能比较强大。 fofa还有很多语法可以自行查看。
2、挖掘漏洞
先用以上方法找一个站点我一般喜欢用谷歌。 找到一个站 id106 减法页面空白难道有防护 看看id107也是空白 id107-1显示了106的内容说明107和105是没东西的差点被误导 and 11 和 and 12此处存在SQL注入 谷歌语法新增一枚list.php?id - 这时候可能会有人 直接上sqlmap作为过来人能手注就手注不要用sqlmap。 因为sqlmap发包频率太快容易被ban而且这些站 都是小站容易跑崩掉。 我之前挖过很多站直接上了sqlmap结果网站访问不了。 心里非常慌呀网站是不是被我跑崩了我会不会进去呀 所以除了盲注以外其它都尽量手注。
判断字段数为17 - 联合查询回显点为3 记得要让前面的查询 查不出数据把106变成小数106.1 这里给大家一个python脚本输入你要的字段数可以自动生成不用自己手敲。在附件里面 查询库名页面空白。 咋回事 试了其它数据库的语句也不行只能上sqlmap了 加上一个 delay1 放慢发包速度延迟1秒可以再加 嗯… 所以能手注尽量手注
3、提交报告
例如 www.baidu.com发现了SQL注入仅举例不是真的有漏洞
第一步“标题”和“厂商信息”和“所属域名”
站长工具https://icp.chinaz.com/baidu.com
查询域名备案信息看到这个公司名了吗 这样写漏洞类别啥的如果不是0day的话像图中一样就行了 所属域名 要写该公司的“网站首页”或者“官网”看到这个了吗 先访问一遍没问题再复制上去 - 第二步其它内容
漏洞类型一般都是Web漏洞然后漏洞是什么写什么这里是一个SQL注入。 漏洞等级SQL注入一般都是高危但如果厂商比较小的话会降级降成中危。 漏洞简述描述一下SQL注入是什么、有什么危害之类的。 漏洞url出现漏洞的URL。 影响参数哪个参数可以注入 就写哪个 漏洞POC请求包Burp抓个包 复制粘贴。 修复方案可以稍微写写。 所属地区和行业↓↓↓ 记得刚刚的站长工具吗不要关往下拉就有了。 不过有一些比较小的站点往下拉没有东西咋办呢 用爱企查查询公司名啥都有也可以用天眼查不过个人感觉爱企查比较好用 如果站长工具里面 查出来的官网打不开就爱企查这里也有一个官网。 如果这个官网还打不开就把漏洞页面的域名写上去。 第三步复现步骤
除了复现步骤其它的内容都填完了复现步骤也是重点。
0、IP域名归属证明
当初刚挖SRC不会交报告一股脑交了一大堆全被打回来了漏洞白挖 报告白写。报告改了3次才好。 记得前面那个站长工具吗没错还是他像这样子写 1、漏洞页
要让审核员看的清晰能够完美复现出漏洞第一步来到漏洞页 2、该干啥
告诉审核员来到漏洞页面之后该干啥 3、注入的结果
把注入的结果写在这里就可以了 至此一份报告就写好了可以提交了
如果你闲每次打字麻烦可以新建一个记事本把框架写好提交的时候 替换一些内容就可以了。 把标题、漏洞简述、复现步骤、修复方案 替换的时候替换公司名、域名、截图之类的 可以省不少时间
4、上榜吉时
时间
一般提交漏洞之后1-3天会审核漏洞1-8天之后确认漏洞确认漏洞之后才能拿积分。 周末审核不上班顺延。 也就是说一个漏洞要8-12天才能获得积分。漏洞是几月确认的积分就算几月份的。要算好一个月什么时候上分最好。
我一般把 “本月24日-次月20日” 当做上分时间。 比如你想冲8月的排行榜你要7月24日开始提交漏洞到8月20日停止。
由于时间不确定有时候一个漏洞时间短有时候时间长所以 7月23日-月底中幅度提交漏洞。 8月1日-8月18日大幅度提交漏洞。 8月19日-8月24日小幅度提交漏洞。
7月底提交的漏洞等到确认漏洞积分会算到8月份所以中幅度。 8月初和8月中旬随便交不怕。 8月底担心漏洞时间太长积分会算到9月份所以小幅度。
5、快速上分
会不会觉得谷歌语法或者fofa 一个个找站太慢了 想快速上分冲榜拿奖励 那就要找CMS通杀漏洞快速、精准。 漏洞别人已经帮你测好了你只需要验证如果存在漏洞直接写报告提交不用费时间去慢慢测漏洞。如果没有漏洞走人换一个站。
哪里找CMS通杀漏洞呢 百度或者漏洞库百度效率比较低一般使用漏洞库目前接触到的漏洞库有peiqi文库、白阁文库等。甚至可以上cnvd上找。
在文库里面找 有fofa语句的漏洞比如狮子鱼CMS的SQL注入现在挺多人挖的。 有一个fofa语句拿到fofa搜索。 搜出来的站就都是狮子鱼CMS了。 下面还有现成的POC拿来用就可以了 fofa批量找站 POC直接贴 如果成功注入了 提交报告 如果注入失败换一个站反正fofa搜出来很多不缺这一个。
当然那么多人挖估计文库里的漏洞都要成为历史了所以要找找新的。
我这里试试 拿cnvd来找漏洞cnvd上的漏洞不公开没有步骤fofa语句也没有怎么利用呢先搜索CMS然后随便选一个。 https://www.cnvd.org.cn/ 就这个吧然后去百度。 不是我们想要的不过搜到了其它漏洞也可以看看。 他说网站首页有SQL注入我们想fofa批量找站就要自己构造fofa语句。 看了一下貌似是/Home/c/HomeController.php 这个文件出问题。 那么我们fofa就搜索 随便找个站POC贴上去。当然我只是给个思路不一定能成功。 也可以下载该CMS的源码看看网站有什么比较特殊的地方比如title body啥的都可以用来构造fofa语句。
6、小技巧冲榜拿分制胜点
漏洞积分是怎么算的漏洞盒子有这样一张图
公益SRC漏洞 可以看到C类厂商是最低的而我们挖的都是野生漏洞所以高不到哪去。 那我们挖的洞肯定也是按最低的算 低危漏洞2分 中危漏洞3分 高危漏洞4分
由于厂商太小影响用户也小有时候高危的漏洞 会评为中危。 这里建议大家尽量别挖反射型XSS因为反射型XSS是低危降一级直接就没了是浪费时间。
我一般挖SQL注入大多数都在中危少部分高危都是3分3分的拿。
你问小技巧在哪别急这就来。 看差的报告积分减半。只要审核员能复现出来报告一般都是良好正常拿分。 优秀的报告 积分翻倍 制胜点就在这里了比如你交了一个中危的漏洞是3分但是你报告写的好是优秀积分翻倍变6分相当于交了两个中危漏洞。 一个顶两 - 别人交3个中危9分你交3个中危18分。这差距直接拉开了好吧。
我这里教大家怎么写优秀的报告
我看很多人漏洞正文只有文字 没有图片很简陋我们最好加上图片审核员看的舒服一点心情好点对我们有好处。
漏洞描述和修复建议 也是一笔带过什么 “过滤”“问开发”之类的。
优秀的报告有5个标准。 我在上面的“提交报告”中教大家提交的报告漏洞标题、基本信息、漏洞正文这3个都算好不用管。剩下的就是 漏洞描述和修复建议。 拿狮子鱼CMS的SQL注入来说
漏洞描述
漏洞危害去百度改一改就行了危害最好不少于3点。 修复建议
漏洞修复建议的话可以自行百度上网上找找一般都能够找到。 申明本公众号所分享内容仅用于网络安全技术讨论切勿用于违法途径 所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法. 没看够~欢迎关注 免费领取安全学习资料包 渗透工具 技术文档、书籍 面试题 帮助你在面试中脱颖而出 视频 基础到进阶 环境搭建、HTMLPHPMySQL基础学习信息收集SQL注入,XSSCSRF暴力破解等等 应急响应笔记 学习路线
