web 黑盒漏洞挖掘文章整合

web 渗透测试 黑盒

挖洞案例整合

逻辑漏洞

活动类的逻辑漏洞

1. 业务逻辑漏洞探索之活动类漏洞
   
   • 知识点：数据篡改、流程绕过、竞争条件、重放攻击

任意密码重置

1. 记一次有趣的密码重置

   • 知识点：逻辑错误导致的任意密码重置

2. 密码重置时前端验证码绕过+修改 cookie 直接越权登录

   • 知识点：前端绕过、cookie 修改

未授权访问

1. 未授权访问实名认证
   
   • 知识点：通过 URL 直接进行未授权访问
2. js 未授权访问导致的惨案

CSRF

1. csrf 的绕过

SSI（服务器包含）

服务器端包含注入SSI分析总结

XSS

DOM XSS

DOM型XSS挖掘小记

• 知识点：闭合标题的 DOM 型 XSS

【日常挖洞】记录某网站XSS漏洞挖掘全过程，结果

• 知识点：XSS 的绕过，payload 的积累

各种漏洞挖掘的思路和技巧

信息收集

1. 渗透测试中信息收集的那些事

SSRF

1. 聊一聊ssrf漏洞的挖掘思路与技巧

   • 知识点：SSRF 的介绍+绕过姿势

逻辑漏洞

1. 逻辑漏洞挖掘初步总结篇
   
   • 知识点：逻辑漏洞的基本测试方法

SRC

1. SRC 信息收集技巧
2. 挖洞技巧-业务监控之捡漏洞 -- 监控业务
   
   • https://github.com/FeeiCN/GSIL

中间件漏洞

1. Tomcat的PUT的上传漏洞(CVE-2017-12615)
2. struts 2 漏洞总结

工具的使用

渗透工具使用集合

K8 渗透工具使用

其他一些骚思路

后台 getshell

1. [一次某系统的后台拿shell过程][145]
   
   • 知识点：解析漏洞、php 写一句话木马的思路