日常记录20210102
日常记录20210102
- 记录内容
- 1、部分src平台的使用感受
- 2、今天找edu审洞的莫言问了一下cnvd通用的事
- 3、挖洞记录、思路
- 4、日常搜索语法
- 百度语法
- 谷歌语法
- 个人常用语法
- 5、linux系统命令查看
- 6、 工具收集记录
- Web Fuzzing Box
记录内容
看到不错的工具收集一下,或者记录一下日常思路这样。
1、部分src平台的使用感受
用补天的感受:
1、报告不能写错(比如域名或ip这栏只能填域名),写错了他不会帮你改,只能重新起一份
2、漏洞一定要能执行,如果你只是单单表面证明有漏洞,但没有继续执行命令,他会不收
用漏洞盒子的感受:
1、基本企业都收,级别容易评高危,但是太小的企业或ip不知道的企业不收
2、漏洞审核实在太慢,起码15-20天漏洞才审。
用cnvd的感受:
1、其实比较多企业也收,但是有积分的只有运营商、政府单位(包括党政机关、事业单位、社会团体)、高等学校(之前提高中学校的高危也不给分)、大厂商。
2、命令执行高危漏洞,市级单位2分,省级单位3分。这些政府单位给的分数都较低,如果想通过这些上榜就要打批量。
用edu平台的感受:
1、漏洞级别审核太严格,比如sql注入漏洞在漏洞盒子一定是高危,但这里看影响范围评中危较多。
2、危害不足会直接忽略,比如提交未授权一些不太敏感的页面,连低危也不评,忽略
3、里面的证书学校难挖,前期的信息收集要久一点
2、今天找edu审洞的莫言问了一下cnvd通用的事
问:同一个主站,下面多个子站有同一个漏洞,算通用吗?
答:建议先看看IP是不是同一个。
问:ping了一下,10个子域名都是同一个ip,那是算吗?
答:只算一个
问:那这样的话可以分开提交,变成10个事件吗?
答:会驳回,只通过一个
问:那能多平台分别提交事件吗?
答:个人建议不要多投
问:getshell的网站里,经常会发现主站和子站或者子站和子站的内网ip是一样的,都提会怎么样?
答:也只能通过一个
3、挖洞记录、思路
(1)主站有漏洞子站就能找一批同样的漏洞。
(2)从我记录的历史全网随机搜索中,发现地址同时存在xx.cn和login.jsp,部分网站存在相同的漏洞。于是我现在搜了一下,确实又找到一个有,所以找洞的思路可以从,全网批量-哪些网站有共同点(比如技术支持的公司,相同的域名,相同的漏洞等等)-利用共同点继续批量,实现精准打击。
(3)留意到一个cms老是能getshell,特意去cnvd找了一下,发现2018年就被人提过反序列化。虽然我找到很多这cms的网页看不出他版本,不过大部分企业都是没有升级,这漏洞能用语法批量找。
JEECMS是江西金磊科技发展有限公司开发的一款支持微信小程序、微信公众号/服务号、栏目模型、内容模型交叉自定义、以及具备支付和财务结算的内容电商为一体的内容管理系统。
jeecms 9.2版本存在反序列化命令执行漏洞,攻击者可利用该漏洞执行任意脚本及代码。
4、日常搜索语法
百度语法
intitle:后台管理系统 inurl:.gov
文章参考:https://blog.csdn.net/whoim_i/article/details/104303515?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache
谷歌语法
使用inurl关键字在谷歌中进行搜索,如:inurl:Post.php?id=、inurl:asp?id=、inurl:Show.asp?Id=。可以在等号后面添加任意数字并使用谷歌搜索查找其中的相关URL
文章参考:https://blog.csdn.net/qq_42452926/article/details/104799479?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-7.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-7.pc_relevant_is_cache
个人常用语法
intext:"技术支持 " filetype:jspx
title:培训 inurl:login
后台管理系统 inurl:action
site:.in inurl:.php?id=
jmx-console
inurl:action?id= title=系统
site:..com 学号
intext:学校 filetype:asp
title="银联" && title="系统"
site:edu.cn title="系统"
intext:技术学院 filetype:action
site:wxit.edu.cn gov.cn intext:学号
filetype:txt 账号密码
login intext:"技术支持:公司"
intext:"技术支持:网络" filetype:asp
intext:行业 inurl:.php?id=1
intext:"人力" inurl:.org.cn filetype:asp
title=phpMyAdmin
site:sjtu.edu.cn intext:学号 手机
site:cn inurl:.action?id=
site:in inurl:/index.action
site:gov.in inurl:./index.action?
inurl:tool/log/c.php?
5、linux系统命令查看
查看主机内ip和端口链接情况 linux系统 netstat -antulp (里面有pid号)(ESTABL连接中的意思,listen是等待连接没有人连的意思)window系统 netstat -ano彻底杀死进程 linux系统 kill -9 【pid号】查看tmp临时文件目录内容(看病毒是否在临时文件里) ls -alt /tmp查找过滤(可以当搜索)tmp目录下的关键单词的文件 ls -al /tmp | grep "关键单词"查找过滤(可以当搜索)tmp目录下的相同后缀的所有文件 ls -al /tmp | egrep "*.txt"
6、 工具收集记录
Web Fuzzing Box
Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞… 字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1
项目地址:https://github.com/gh0stkey/Web-Fuzzing-Box
日常记录20210102相关推荐
- 【日常记录】解决‘GLIBC_2.34‘ not found,并且gcc制定glibc版本编译
小荣的日常记录
- 日常记录:java启动参数 -javaagent的使用,应用启动前添加代理包并且注册Mbean
前言 有时候是不是很苦恼想在不修改别人的应用(或者统一处理所有的应用)情况下如何添加额外功能?那么-javaagent启动参数就能处理这个问题. 还有上一章讲的(日常记录:java 注册以及获取MBe ...
- 【日常记录】泰阿单兵武器库的下载与安装
小荣的日常记录 `
- [日常记录]红绿双基色LED显示屏不同角度呈现不同颜色
红绿双色LED显示屏不同角度呈现不同颜色 日常记录 日常记录 1.问题现象:设备使用的红绿双基色LED显示屏,在做环境试验时,当设置显示为黄色时(即红绿LED同时亮起),从温箱外部观察发现两块屏幕显示 ...
- 日常记录:虚拟机linux里面nat模式联网
1.虚拟机设置nat模式,使用nat模式的网卡 选择之后,可以看到网段地址.然后linux选择nat模式连接网络. 2.启动linux系统,进入/etc/sysconfig/network-scrip ...
- 基于vue的恋爱日常记录网站 计算机毕业设计 恋爱日常记录网站
一.技术语言介绍 1.用户端:vue+php开发语言 2.管理员后端:vue+php开发语言 3.数据库:mysql 4.运行环境:phpstudy+nodejs 二.功能架构图 三.功能介绍 1 ...
- steamdb免费游戏信息爬取(不是爬虫教学,日常记录,贼不工整,不喜勿看)
日常记录而已,不是特别工整,不喜勿喷,不喜勿看. 1. 数据来源于steamdb, 目标网址:https://steamdb.info/upcoming/free/ 2. 由于网址存在反爬措施,在没有 ...
- 日常记录:虚拟机linux只有lo网卡怎么办?
背景 今天,虚拟机vmware一直蓝屏,从12换成10,最后换成16版本没有蓝屏了,但是linux不能重启,只能重装了.不过,重装之后,进入/etc/sysconfig/network-scripts ...
- 关于mysql 优化的日常记录
记录日常工作中优化sql的一些注意事项 1.left join 会比 inner join 慢 (left join 要让小表做主表,在关联条件上添加索引),inner join 中自动的 2.注意 ...
最新文章
- vim windows版本_大概是篇Vim入门教程(1): 基本的一些东西
- java图片上传下载_java web 文件上传与下载
- 金融专业计算机大几可以不学,大学选专业,只要明白4个档次,3个原则,基本不会有太大的问题...
- 人们把通信技术计算机技术控制技术合称为,湖北汽车工业学院大学计算机基础复习题(费劲整理,带答案,考试命中概率很大).docx...
- 数据结构实验之查找一:二叉排序树
- Redis 6.0 新特性概览
- 技能树 Web前端/php/JavaWeb/数据库
- Masonry详解(转)
- java 火星坐标转wgs84_火星坐标、百度坐标、WGS84坐标、墨卡托投影坐标相互转换...
- 办理北京居住证需要的材料
- 写个爬虫爬取p站画师的画作
- 干货 | 这是一份详细的用户成长体系总结笔记
- 1000行代码徒手写正则表达式引擎【1】--JAVA中正则表达式的使用
- 炒股程序化交易接口怎么获取实时行情
- 数字人民币试点目前呈现“全面开花”态势
- 使用nrm切换本地npm源
- 离散数学重点(第二部分)
- failed to req API:/nacos/v1/ns/instance after all servers([127.0.0.1:8848]) tried: ErrCode:503, ErrM
- tftp + bras
- 螺杆支撑座所发挥的功能特点
热门文章
- android打印机驱动4521,三星scx-4521f打印机驱动官方下载-三星scx4521f打印机驱动下载 --pc6下载站...
- 为什么无监督的预训练可以帮助深度学习
- 微型计算机的显卡,来看一款冷酷的游戏显卡,XFX讯景Radeon RX 6700XT海外版OC评测...
- 蓝宝石RX590GME 8G D5白金版黑苹果免驱成功
- SPDY 是什么?如何部署 SPDY?
- 硅谷最凶猛的云计算“独角兽”:Snowflake造富神话 能否在中国复制?| 硅谷速递...
- 解决Unity3D中多层级结构子物体旋转受父物体尺寸影响的问题
- [5GC] [图解5GC信令流程] PDU会话建立
- 世界女性科技群落(四):技术与流行文化顶格发展,日韩女性的科技暗面
- Windows 10 21H1 更新的3种方式