逻辑,起手稍微容易些,但对于自动化的工具来说又不那么容易检测到,最深刻的还是绕过了某金融网站的邮箱注册验证。
15 个回答
逻辑和文件黑名单fuzz以及白盒审计部分的,黑盒:拿到目标站点就开始测弱口令起步测试一下,然后分析js看看有没有可用的点或者接口之类的,再者就是找c段同类型的站点进行一定范围的测试。印象最深的就是刚入行被白嫖的一次项目经历,前面给了一个站点,先分析了js,然后就去看看有没有同类型的站点,以及测试弱口令,结果admin直接进去了 ,进去后还是找功能点,有一个上传的点,fuzz了后缀只能是图片类型的后缀才上传的,也没什么活干,结果手工fuzz了一天就绕过了,结果以为是白名单绕过…。其实也不是双写绕过\垃圾内容绕过\多后缀绕过…而且还是一个jsp的站点,最后在文件名进行操作就可以绕过了
逻辑漏洞吧,第一次挖到漏洞的经历肯定是最难忘的,是一个学校的网站,前台测试了很久都没有找到漏洞最后通过搜索引擎找到了一个学号爆破密码进去了学生的管理系统,然后发现cookie没有做验证可以直接修改学号越权访问