0x01 前言

大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。

0x02 挖掘前期

一、CMS选择

如果你是第一次挖白盒漏洞,那么建议你像我一样,先找一些简单的来挖掘。
具体源码下载地址可以参考:
https://github.com/search?q=cms
Gitee 搜索 - Gitee.com
源码_网站源码_源码下载_源码之家-站长下载
网站源码下载,A5下载 - 更快的站长下载站
……
百度找找,肯定不止这些

那么应该怎么选择呢(这里我是站在第一次挖掘,或者仅使用过扫描工具扫描的师傅的角度这样说的,如果做过开发,代码功底很强等情况,emm…当我没说。):

LESS

1
2
3
4

1、找最新版的版本较低的,例如1.1、1.2
2、找github star不多的
3、找源码总容量小的
4、尽量不要找使用tp、yii、laravel等框架型CMS

这里说一下理由:
1、如果cms版本高,说明开发有经常维护,同时也说明里面的简单漏洞已经被发现并且被提交并整改了。(具体这个可以看看CMS官网放出的更新日志)

2、为什么找github star不多的cms?很简单,使用的人不多,没人标

某次通用型漏洞挖掘思路分享相关推荐

  1. xss挖掘思路分享_新手指南 | permeate靶场漏洞挖掘思路分享

    简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一 ...

  2. 绝对干货!src漏洞挖掘经验分享

    公粽号:黒掌 一个专注于分享渗透测试.黑客圈热点.黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一.公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现 ...

  3. Web通用型漏洞简介

    本篇文章主要简单介绍一下(我能想到的)Web通用型漏洞(以OWASP体系为主,非组件引起的,可能出现在任何语言任何环境中的web漏洞)的原理以及简单的攻击者利用方式.注:看本篇文章不会学到任何新技术, ...

  4. 网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试

    事件型漏洞和通用型漏洞的区别 一句话区别:如果你提交华为官网的漏洞严格意义上是非法的,因为这涉及未授权扫描:但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描.渗透测试是没有问题的,因为你攻击 ...

  5. 常见支付漏洞挖掘思路

    今天继续给大家介绍渗透测试相关知识,本文主要内容是常见支付漏洞挖掘思路. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权 ...

  6. xss挖掘思路分享_WEB安全(二) :XSS的漏洞挖掘(上)

    ps:上一篇讲了基本的xss类型,反射型和存储型,以及xss可以做的一些事情.本文则比较上一篇做一个较为深入的研究.如何在网站上面进行漏洞的一些挖掘 挖掘思路 1,url 我们知道这类xss的输入点在 ...

  7. 金融级漏洞挖掘思路总结

    总结一下思路吧,一些有意思的姿势,或许对大家都有一些帮助.入职第一天,进了渗透组,拿到了目标,此目标经过了5次漏洞挖掘,公司一堆大佬,客户要求继续往下挖,老板提出需求,必须要有一个高危+2个中危,低危 ...

  8. 新手漏洞挖掘经验分享

    前言 开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也 ...

  9. 来自榜一的公益SRC挖掘思路分享

    前言 本文内容是写有关公益SRC如何高效上分.有些大佬看到这里可能会说:"公益SRC一点技术含量的没有,刷这玩意有啥用?".我认为,任何一样东西存在,他都是合理的,当然了包括公益s ...

最新文章

  1. 三代测序之微生物基因组 de novo 测序
  2. dylib java_将dylib库嵌入macOS应用的方法
  3. Redis LRU 淘汰原理
  4. SAP CRM Product UI是如何判断当前会话发生了数据写操作的
  5. PowerBI 2019.12更新完美收官2019
  6. jquery/js 点击空白区域隐藏某一个层/元素
  7. [深度学习NPL]word2vector总结与理解
  8. C/C++搞不懂指针还是数组?用sizeof解释struct大小!
  9. Android N代码暗示隐藏的“多窗口”模式
  10. 光猫超级账号密码、宽带账号密码 获取
  11. 宏观经济的基本指标及其衡量
  12. 图标设计的意思是什么?资深UI设计师告诉你图标的含义!
  13. 桌面计算机最小化,电脑不显示最小化窗口怎么办win7
  14. 中国的铁路订票系统在世界上属于什么水平?
  15. Python下载网易云歌曲(版权限制的怎么播放和下载呢?)
  16. 转载:java 7新特性-TWR(Try-with-resources)
  17. 创建程序编写demo.py文件
  18. 编程的同时还能盯股票基金?VSCode这款神器插件绝了!
  19. 手机android怎么开机画面,安卓开机动画特效软件下载
  20. nohup command > out.file 2>1 命令详解

热门文章

  1. prometheus监控cup_prometheusCPU资源监控实例
  2. FileProvider使用
  3. 已被.NET基金会认可的弹性和瞬态故障处理库Polly介绍
  4. VScode配置ESLint检测语法+Prettier代码格式化
  5. 电商运营工作中要经历的十件事
  6. 云计算网络基础-金老师
  7. [Android] ListView中getView的原理+如何在ListView中放置多个item
  8. 联想小新air15 2021和2020区别
  9. 世界末日?泰坦尼克号3D版2012年重映
  10. JavaScript 基本类型与基本类型包装对象