做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。

首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?

他的后台会在服务器域名的后面以不同的端口形式架设 如图:

关于端口可以发现,基础东西你们都懂。

切入点:

在app里面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS

有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考 T-ice 表哥说的 Proxifier全局代理

有了后台之后可以目录fuzz一下,有些管理员会有备份的习惯没准能有新发现。

相对来说qp还是挺简单的。

那么来说说BC吧,看个昨晚的渗透的案例。

基本上大型的BC盘子都是各种防护+cdn 标配,毕竟别人赚了那么多钱也不在乎这点设备钱。。。。

注册了个号 发现没地方能打XSS的。。。作罢

因为这种大盘子服务一般是挺到位的,牌面这块方方面面给你整的很高大上,什么导航啊,什么积分商城啊。。。乱七八糟的应由尽有,在他主站一个VIP查询页面确定了一处sql注入,而且是thinkphp的框架

thinkphp3.2.3的,因为有CDN不知道真实IP,所以后台是个很麻烦的事情,本想着看看数据库里面的log有没有啥发现

没啥鸟用。。尝试读取日志文件,没有。

最后读取配置文件确定了一个很脑残的事情。。。可能通宵了之后人的脑子有点僵。我给忘了这种BC后台肯定都是分离的。。。。嗨。少熬夜。

于是。。我就以以往的经验手动的在主域名前面加上了一些可能的参数。。admin.xxxx.com   agdw.xxxxx.com   ag.xxxxxx.com   嗯。。。如图:

这套程序的盘子大概100多个吧,几乎都是一模一样的,随便找了几个

后台有个地方任意上传。结果。。

被杀了还是咋回事。。

做个总结:

像这类盘子都是包网的,大多数都是java开发的。那么BC盘子的切入点是哪些呢

以我渗透成功的案例来总结:

1. XSS
2.注入
3.历史遗留的资产

主要还是信息收集,和耐心。其实现在注入还是挺多的,只是很难发现和识别了。同时还需要和各种防护对抗,有时候其实是个注入只是被防护拦了不确定的情况下很多人就放弃。

这种bc类的网站,大多数服务器都是防范级别很高的,都是包网,资产很多,而且前后端都是分离的,有的时候,没有思路的时候,可以从运维方面下手,有的运维安全意识不是很高,还可以从C段入手,因为有的bc资产分布在几个C段,主站上面,肯定很少漏洞,基本上可以说没有,还有就是从游戏接口入手,或者游戏逻辑入手,个人一点点粗见。

------------------------------

除过上述作者总结的几点,其他常见的切入点包括弱口令、代码审计。

BC渗透的常见切入点(总结)相关推荐

  1. App渗透中常见的加密与解密

    App渗透中常见的加密与解密 2018年10月17日 移动安全 54632 views 前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况, ...

  2. 渗透测试-渗透测试常见的总结

    渗透测试常见的总结 文章目录 渗透测试常见的总结 前言 一.渗透测试常见的总结 1. 登录页面以及端口扫描 2.HTTP常见状态码及其含义 3.几种常见的http请求方式 二.OWASP的十大漏洞 三 ...

  3. 渗透测试常见的默认端口

    ** 在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,欢迎补充. ** ## 1.web常用端口 第三方通用组件漏洞: struts thinkphp jboss gan ...

  4. App渗透中常见的加密与解密。

    随着App移动应用技术 的广泛应用及移动开发技术的飞速发展过程中,移动应用的安全也越来越被得到重视,在App服务端渗透中,我们在抓包时经常会发现App在数据传输过程中做了加密(如图1),以防止数据被查 ...

  5. 渗透测试常见漏洞描述及修复建议

    弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作, ...

  6. 网站渗透测试之常见漏洞排行

    我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞.常见漏洞包括注入漏洞.文件上传漏洞.文件包含漏洞.命令执行漏洞.代码执行漏洞.跨站点脚本(XSS)漏洞.SSRF漏洞.XML外部实 ...

  7. 渗透利器 | 常见的WebShell管理工具

    攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令.权限提升.读取配置文件.窃取用户数据,篡改网站页面等操作. 本文介绍十款常用的Webshell ...

  8. 渗透测试常见漏洞描述以及修复建议

    1.Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie.session伪造,进行后台登录操作 修复建议 1.删除样例文件 2.对apache中web.xml进行 ...

  9. svm和k-最近邻_使用K最近邻的电影推荐和评级预测

    svm和k-最近邻 Recommendation systems are becoming increasingly important in today's hectic world. People ...

最新文章

  1. mysql数据库blob区别_MySQL中TEXT与BLOB字段类型的区别
  2. 操作系统中的处理机调度调度_操作系统中的流程分类和调度
  3. 由35国42家电力输送系统运营商组成的欧洲电力协会网络遭攻击
  4. 【李宏毅2020 ML/DL】P5-7 Gradient Descent_1-3
  5. Codeforces Round 1 - 10总结 【@Abandon】
  6. 进击webpack4 (基础篇:配置 一)
  7. android.jar 重新编译,android的framework.jar反编译,并重新编译
  8. 云计算核心技术的基本理解
  9. 学编程怎样入门?这是最有效的学习方法
  10. Microsoft Edge 浏览器如何打开Axure RP文件
  11. Python 操作pdf文件-合并操作 (三)
  12. Layout-pcb之天线设计
  13. Java截取视频第一帧
  14. Unity:简单的蓄力技能的逻辑实现
  15. 微信公众号的简单开发
  16. 源码解析:Spring源码解析笔记(五)接口设计总览
  17. SAP JCo业务情景:在线发票
  18. 互联网公司产品经理要求及需要掌握的技能
  19. 状态栏QStatusBar
  20. 运维必备的DevOps工具链大盘点

热门文章

  1. caffe学习之——CMakeList.txt内容详解
  2. 2017年全国大学生电子设计竞赛 单相用电器分析监测装置(k题)
  3. MySQL期末复习题和答案
  4. protocol协议号协议说明
  5. 基本函数依赖和候选键_[总结]关系数据库设计基础(函数依赖、无损连接性、保持函数依赖、范式、……)...
  6. ubuntu20安装gcc_Ubuntu:软件常用安装方法(附WPS安装)
  7. 一线互联网大厂中高级Android面试真题收录!大厂直通车!
  8. 网络安全面试、实习、校招经验打包分享
  9. 小程序停止html5音乐,微信小程序API 音乐播放控制
  10. 消息模型与生成pdf