各种绕过姿势
免责声明
本文是学习与泷羽Sec B站课程的课程笔记内容,仅作学习使用,如有破坏网络安全的行为,本人概不负责
链接:https://pan.quark.cn/s/b2718e905db8
红队全栈公益课链接:https://space.bilibili.com/350329294
思路总结
在进行渗透测试时,首先需要确认之前是否已经留过后门。如果是,直接进行getshell;如果否,则需要进行一系列的测试。常见的攻击方式包括SQL注入,利用万能密码如admin' or 1=1 --+进行登录尝试。
在测试过程中,注意明文传输的问题,抓包后可能会获取到验证码和密码的回显信息。此外,弱口令的猜测和爆破也是常用手段,尤其是在没有验证码的情况下,系统可能会给出不安全的提示信息,比如“该用户已存在”或“密码错误”。
用户名枚举也是一个重要的步骤,通过社交工程手段获取网站或子站的信息,利用爱企查、学校群等资源进行信息收集。JS源码分析可以帮助我们绕过前端验证,抓包后修改恶意参数实现登录成功。
另外,未授权访问和越权操作也是需要重点关注的方面,通过修改请求包中的用户标识,尝试以其他用户身份访问资源。逻辑漏洞如任意重置密码、短信轰炸等问题也需引起重视,确保系统的安全性。