前言:
其实没想去挖src的,可是好兄弟叫我一起,那就一起挖挖看,反正没啥事儿做,提升提升思路(其实我真的是fw)。那我们就开始吧,首先信息收集还是很重要的。
前期信息收集:
给大家介绍一款工具,我觉得蛮好用的,原始不自己添加其他东西的前提也不错(反正我没添加,都用自带的,目前来说够用)。 密探 :https://github.com/kkbo8005/mitan
ps:这里说个小故事,当时我还不知道这个工具是谁写的,我不认识这个作者,居然在某次线下论坛的时候阴差阳错的见过一次面,其实当时见面的时候我也不知道他是这个密探的作者。是我后面有他vx好友的时候看朋友圈才知道的。其实这以上都不重要,重要的时候我以为这哥们很年轻,没想到是个“大叔”,他也没想到我“小学毕业”,互相都惊讶着对方的外表四目相对,爱情的火花…………(付费,付费,超级付费节目 o.O)
扫描1k个子域名还是很快的,这几个我都大概试了一下没啥东西,个人觉得还是不要一直收集,有点东西就先试一试,一天时间就那么一点,信息收集方法方式五花八门的,到头来一整天过去了还在停留在信息收集部分,所以我个人建议就是有点东西就先试一试,万一就有洞了呢,这样的话有正向的信息输出就不至于感觉一整天没有东西出有总挫败感,挖洞就不那么快乐和开心啦。人嘛,不至于一天都板着脸搁这儿收集东西吧,总有点添头分泌点多巴胺让自己爽爽。
最后是在鹰图找到个子域名进去,进入后如下图。(ps:文章是后面写的,当时的截图没保存。写文章的时候再去找子域名鹰图里面就剩下两个子域名啦,无语子+人门)
思路
现在思考一下。
如果你要打这个站点那么你会怎么测试这个站点?
如果你是开发你将会怎么设置防备?
现在看到这个界面我能迅速给出答案的测试点是:
-
登陆界面的sql注入
-
能不能注册账号,如果可以注册账号那么进入后有没有什么功能点
-
游客登陆进去后能不能出现越权
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
