注册企业网站广州手机网站案例

注册企业网站,广州手机网站案例,苏州个人网站制作,怎么查看一个网站有没有做推广SRC挖掘#xff1f;看这篇就够了#xff0c;保姆级教程带你飞#xff01; 独家秘笈大纲 探宝寻踪 #xff1a;锁定漏洞目标 深入虎穴 #xff1a;漏洞挖掘实战 锦囊妙计 #xff1a;报告撰写指南 吉星高照 #xff1a;上榜最佳时机 积分飞跃 #xff1a;快速上分技…SRC挖掘看这篇就够了保姆级教程带你飞独家秘笈大纲探宝寻踪锁定漏洞目标深入虎穴漏洞挖掘实战锦囊妙计报告撰写指南吉星高照上榜最佳时机积分飞跃快速上分技巧独孤九剑冲榜制胜秘诀探宝寻踪锁定漏洞目标两种方法带你快速发现漏洞的蛛丝马迹1) 谷歌大法好 (Google Hacking)注意用谷歌搜索时记得加点中文关键词不然出来的可能都是外国网站哦SQL注入猎捕行动公司 inurl:php?id公司 inurl:asp?id公司 inurl:aspx?id长这样参数不一定是id也可以是tid、keyword等等灵活运用?tid?keyword弱口令/越权大作战直捣后台后台 inurl:php后台 inurl:asp后台 inurl:aspx后台 site:edu.cn小贴士有些asp和aspx的后台可能有越权漏洞。禁用JS直接访问后台URL说不定就直接进去了呢至于怎么禁用JS每个浏览器不一样自己动手丰衣足食百度一下你就知道更多谷歌骚操作等你来挖掘2) Fofa神器语句和谷歌语法类似换个姿势写而已php?id countryCNasp?id countryCNaspx?id countryCN符号就和and一样表示多加一个筛选条件。countryCN这条语句的意思是只看中国的网站挖漏洞嘛当然要挖国内的所以要加上这句。还可以继续加条件比如serverApache这样Fofa就只会搜索使用Apache中间件的网站功能强大到没朋友Fofa还有很多高级语法自己去探索吧深入虎穴漏洞挖掘实战实战演练手把手教你挖漏洞先用上面的方法找个目标站点我个人比较喜欢用谷歌。找到一个站id106减法操作页面空白难道有防御看看id107也是空白id107-1显示了106的内容说明107和105是没数据的差点被带偏了and 11 和 and 12实锤了这里存在SQL注入谷歌语法喜提新成员list.php?id这时候可能有人会直接上sqlmap。老司机经验能手动注入就手动尽量别用sqlmap。因为sqlmap发包太快容易被ban而且这些小网站很容易被跑崩。我以前挖过不少站直接上sqlmap结果网站就挂了。当时心里慌得一批网站是不是被我搞崩了我会不会被请去喝茶所以除了盲注其他情况尽量手动注入。判断字段数为17联合查询回显点是3记得让前面的查询查不到数据把106改成小数106.1这里给大家分享一个Python脚本输入你想要的字段数它会自动生成不用你自己手敲。在附件里哦查询数据库名页面空白。什么鬼试了其他数据库的语句也不行看来只能上sqlmap了加上delay1参数降低发包速度延迟1秒还可以更慢嗯…裂开所以说能手动就尽量手动一把辛酸泪锦囊妙计报告撰写指南提交报告的正确姿势假设你在 www.baidu.com 发现了SQL注入漏洞。第一步标题、厂商信息、所属域名用站长工具https://icp.chinaz.com/baidu.com查一下域名的备案信息找到公司名称。报告里这样写漏洞类别如果不是0day就按图中的格式写。所属域名要写该公司的“网站首页”或者“官网”。看到这个了吗先访问一下确认能打开再复制上去。第二步其他内容漏洞类型一般都是Web漏洞然后具体是什么漏洞就写什么这里是SQL注入。漏洞等级SQL注入一般都是高危但如果厂商规模比较小可能会被降级为中危。漏洞简述简单描述一下SQL注入是什么、有什么危害等等。漏洞URL存在漏洞的URL。影响参数哪个参数可以注入就写哪个。漏洞POC/请求包用Burp抓个包复制粘贴过来。修复方案也可以简单写写。所属地区和行业看这里↓↓↓还记得刚才的站长工具吗别关往下拉就有。不过有些小网站往下拉可能没信息怎么办用爱企查也可以用天眼查但我个人更喜欢爱企查查公司名啥都有。如果站长工具里查到的官网打不开就用爱企查这里也有官网。如果这个官网还打不开就把漏洞页面的域名填上去。第三步复现步骤除了复现步骤其他内容都填好了复现步骤也是重中之重。0. IP/域名归属证明当初刚开始挖SRC不会交报告一股脑交了一堆全被打回来了漏洞白挖报告白写。报告改了3次才过关。还记得前面那个站长工具吗没错还是它像这样写1. 漏洞页面要让审核员看得明明白白能够完美复现漏洞第一步来到漏洞页面2. 具体操作告诉审核员来到漏洞页面后该做什么操作3. 注入结果把注入的结果写在这里就OK了搞定一份报告就写好了可以提交了如果你嫌每次打字太麻烦可以新建一个记事本把框架写好提交的时候替换一些内容就行了。比如标题、漏洞简述、复现步骤、修复方案。替换的时候替换公司名、域名、截图等等。能省不少时间吉星高照上榜最佳时机时间就是金钱我的朋友一般来说提交漏洞后1-3天会审核1-8天后确认确认后才能拿到积分。周末审核人员不上班时间会顺延。也就是说一个漏洞大概要8-12天才能到账。漏洞是几月份确认的积分就归几月份。所以要算好一个月里什么时候提交最划算。我一般把“本月24日-次月20日”当作冲榜黄金时间。比如你想冲8月的榜就要在7月24日开始提交到8月20日结束。由于时间不确定有时候快有时候慢所以7月23日-月底中等力度提交。8月1日-8月18日火力全开大量提交。8月19日-8月24日小规模提交。7月底提交的确认后积分会算到8月所以中等力度。8月初、8月中旬随便交不用担心。8月底担心时间太长积分算到9月所以小规模提交。积分飞跃快速上分技巧觉得用谷歌语法或者Fofa一个个找站太慢了想快速上分冲榜拿奖励那就找CMS通杀漏洞快、准、狠漏洞别人已经帮你测好了你只需要验证。如果存在直接写报告提交不用浪费时间慢慢测试。如果没有换一个站就是了。哪里找CMS通杀漏洞呢百度或者漏洞库。百度效率比较低一般用漏洞库。目前比较知名的漏洞库有peiqi文库、白阁文库等等。甚至可以去CNVD上找找灵感。在文库里找那些有Fofa语句的漏洞比如狮子鱼CMS的SQL注入现在很多人都在挖。找到Fofa语句拿到Fofa搜索。搜出来的站就都是狮子鱼CMS了。下面还有现成的POC直接拿来用Fofa批量找站 POC直接怼 如果成功注入 提交报告如果注入失败换一个站反正Fofa搜出来一大堆不差这一个。当然这么多人挖估计文库里的漏洞都快成老古董了所以要找点新的。我这里试试用CNVD找漏洞CNVD上的漏洞不公开没有步骤Fofa语句也没有怎么利用呢先搜索CMS随便选一个。https://www.cnvd.org.cn/就这个吧然后去百度搜一下。不是我们想要的不过搜到了其他漏洞也可以看看。他说网站首页有SQL注入我们想用Fofa批量找站就要自己构造Fofa语句。看了一下好像是/Home/c/HomeController.php这个文件有问题。那么我们Fofa就搜索随便找个站把POC贴上去。当然这只是提供一个思路不一定能成功。也可以下载该CMS的源码看看网站有没有什么特别的地方比如title、body之类的都可以用来构造Fofa语句。独孤九剑冲榜制胜秘诀漏洞积分怎么算漏洞盒子有这样一张图公益SRC漏洞可以看到C类厂商的分最低而我们挖的大部分都是野生漏洞所以分数高不到哪里去。百度和腾讯居然是最低的那我们挖的漏洞肯定也是按最低的算低危漏洞2分中危漏洞3分高危漏洞4分由于厂商太小影响的用户也少有时候高危漏洞会被评为中危。这里建议大家尽量别挖反射型XSS因为反射型XSS是低危降一级直接就没了浪费时间。我一般挖SQL注入大部分都是中危少部分高危都是3分3分地拿。你问小技巧在哪别急这就来了。看差的报告积分减半。只要审核员能复现报告一般都是良好正常拿分。优秀的报告积分翻倍制胜点就在这里了比如你交了一个中危漏洞本来是3分但你的报告写得好被评为优秀积分翻倍变6分相当于交了两个中危漏洞一个顶俩别人交3个中危9分你交3个中危18分。这差距一下子就拉开了下面教你怎么写出优秀的报告我发现很多人漏洞正文只有文字没有图片非常简陋。我们最好加上图片审核员看得舒服心情好对我们也有好处。漏洞描述和修复建议也是一笔带过什么“过滤”、“问开发”之类的。优秀的报告有5个标准。我在上面的“提交报告”里教大家提交的报告漏洞标题、基本信息、漏洞正文这3个都算合格不用管。剩下的就是漏洞描述和修复建议。拿狮子鱼CMS的SQL注入举例漏洞描述漏洞危害去百度找改一改就是自己的了危害最好不少于3点。修复建议附件里有个导图里面有很多漏洞的修复建议如果觉得不够好可以自己上网再找找。为了帮助大家更好的塑造自己成功转型我给大家准备了一份网络安全入门/进阶学习资料里面的内容都是适合零基础小白的笔记和资料不懂编程也能听懂、看懂这些资料网络安全/黑客零基础入门【----帮助网安学习以下所有学习资料文末免费领取----】 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC漏洞分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。3.SRC黑客文籍大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。