漏洞挖掘

各平台提交规则

1. CNVD：有归属的一般都收，没有实质性危害的不收
2. 补天：百度权重或者移动权重大于等于才可以收录（满足两者一点就行）
3. 漏洞盒子：门槛比较低，一般有明确归属感就收，不看权重
…

漏洞类型

• 暴力破解（弱口令）
• SQL注入
• 命令执行
• XSS（跨站脚本）
• CSRF（跨站伪造请求）
• 文件上传漏洞
• 文件包含漏洞
• 逻辑漏洞
• 信息泄露
• 各cms的公开漏洞
• OA系统漏洞
  …

弱口令（略）

逻辑漏洞

• 验证码爆破
• 支付漏洞
  …
  逻辑漏洞是由于代码逻辑不严格导致的（大厂也会存在许多）
  waf逐渐完善例如SQL注入，RCE等漏洞很难利用，而逻辑漏洞就不会
  …

信息泄露

• 源码泄露：git泄露，svn泄露
  …

思路总结

• 利用搜索引擎逐个测试（最基础的方法）：使用FaFa或者Shodan等；在搜索引擎搜索 例如：title = "公司"等等
• 关注一些漏洞库：
  例如：白阁文库 —— https://wiki.bylibraty.cn 佩奇文库 —— http://www.peiqi.tech
• 多复现，多关注：
  多去复现一些CMS，设备的历史漏洞
  多关注最新的漏洞消息及时去了解
  现在很多新爆出的漏洞都会有文章去复现，可以去搜索引擎搜索设备去找
  在挖掘的时候细心一点，多做信息搜集，没准可以在一个站点挖出多个漏洞

注意事项

• 在做漏洞挖掘的时候，不要直接用大型扫描工具去扫
• 如果遇到文件上传的地方不要直接传马
• 如果你挖到涉及到敏感信息的漏洞，例如SQL注入，适可而止
• 不要跟别人去说具体漏洞地址和细节
• 在利用一些扫描工具的时候注意线程不要开太高

以上是我的 听课学习 和 笔记整理。欢迎各位借鉴学习并指出其中的不足。