web-security

 · 2020-1-27 · 次阅读


挖掘Web漏洞思路
挖掘逻辑漏洞思路
验证码与用户修改密码的凭证回显暴露信息
登录在没有用户账户时,可以进行大量的撞库找到一个可以登录的账号便可以继续进行渗透测试
弱口令,撞库,账户权限绕过
cookie仿冒,uid=1 uid=2
验证码明文返回,短信轰炸,短信验证码劫持,用户的信息泄露
robots.txt
子域名
敏感目录
JS文件里寻找借口
多点多思考
DHCP的过程
客户端发起DHCPDISCVER的广播方式请求IP
服务端发起DHCPOFFER的
客户端发起DHCPREQUEST的广播
服务端发起DHCPACK给服务端,IP的租约就租给客户端了